1、生成get資料報:複製url -> 開啟burp -> repeater -> 右鍵paste url as request
2、生成post資料報:生成乙個get資料報 -> 右鍵change request method
3、生成上傳資料報:生成乙個post資料報 -> 右鍵change body encoding -> 增加filename欄位 -> 右鍵paste from file新增待上傳的檔案
4、傳送真實資料報:chrome抓包 -> 複製資料報 -> 貼上到repeater -> 增加target -> 傳送 從資料報生成url:任意資料報頁面 -> 右鍵copy url
5、從資料報生成curl命令:任意資料報頁面 -> 右鍵copy as curl command
6、從資料報生成html表單(可測csrf漏洞):任意資料報頁面 -> 右鍵engagement tools -> generate csrf poc
7、獲取響應報文,forward請求報文後,就會獲取到響應報文。
8、正則匹配請求和響應報文,xss獲取管理cookie可以用這個功能替換。
burp使用指南:
SAP常用功能
1 sap外觀 幫助圖示右側的按鈕是customizing of local layout 定製本地布局 按鈕,可以用它來變更sap gui顯示介面的風格。2 sap導航 1 在sap print list視窗裡,如果不想在保持期內儲存系統假離線請求,在print screen list 列印頁面列...
IOS 常用功能
對xib檔案的處理 xib的載入可以通過 nsbundle maibundle loadnibnamed nsstring str owner nsstring temp dic nsdictionary dic 載入 xib的fileowner檔案。然後通過下標得到sub 如果要獲取xib中固定的...
PHP常用功能
1 字串 主要方法有 strops substr str split explode 等,更多方法檢視php官方手冊 字串的方法 strpos substr print r explode str sun of beach 獲取子字串在當前字串的索引位置 echo strpos str,ea 字串的...