我用Burp Suite截获了一个POST请求,我想从JavaScript Ajax call手动发送这个请求。 这是我的原始请求: ? 我试着像这样发送POST请求: <!DOCTYPE html><head>
<script src="https://ajax.googleapis.co
浏览 52提问于2019-01-08得票数 1
回答已采纳
当我将proxy设置为记录Burp中的活动时,URL继续加载,尽管没有代理,它仍然可以手动加载。
浏览 4提问于2018-09-04得票数 0
有谁知道如何在Burp Suite上使用3G网络拦截请求。现在我们是使用3G sim拦截请求。
提前谢谢。
浏览 0提问于2014-05-13得票数 0
1回答
Java拦截HTTP请求
、、、、
我尝试使用ServerSocket并更改代理设置端口,以将所有流量发送到我的Java程序。好吧,它是连接的,但是我似乎不能用clientSocket.readLine()来读取请求。我想知道拦截HTTP请求进行读取的最好方法是什么。我猜我会采取一种方法,改变代理端口,将流量重定向到我的应用程序(就像Burp Suite和WebScarab这样的程序)。换句话说,有人可以给我一个例子或伪代码,说明Burp Suite/WebS
浏览 2提问于2014-02-18得票数 3
2回答
我试图将HTTP流量从80重路由到8080,以供Burp Suite使用。使用iptable,我的命令是:通过这样做,流量确实被重新路由到端口8080,并显示在Burp中。但是,GET请求一直在加载,如果我禁用了拦截,请求就会淹没Burp历史,直到它满了为止。
我已经做了一
浏览 0提问于2014-01-21得票数 0
回答已采纳
2回答
我开始学习如何使用Burp Suite,但是由于它是一种(我知道它做得更多)自动将信息插入到网站/表单中的方式,我是否应该仍然使用proxychain/vpn来维护我的ip安全?
浏览 0提问于2019-04-05得票数 -2
1回答
使用requests库,我试图向url提出请求。我已经将目标设置为特定的url,并检查了请求拦截规则和响应拦截规则中的“和URL在目标范围”。这是一段片段。127.0.0.1:8080" , "https":"http://127.0.0.1/"}请求显示在代理的拦截中,但是当我转
浏览 0提问于2023-04-08得票数 0
回答已采纳
5回答
是否可以包含Windows域凭据以使用SOAP UI测试我的web服务?
我找到了一个属性页,但IIS只是用“错误的凭据”来响应。
浏览 1提问于2009-05-27得票数 47
回答已采纳
1回答
我有一个页面,其中我使用jQuery ajax方法调用一个简单的Webservice,它将从数据库中获取一些数据,并将其绑定到页面中的一些控件。在select的onchange事件上调用ajax方法(这里的HTTP请求是POST)。下面是jQuery ajax方法$.ajax({
type我们的测试人员正在使用
浏览 2提问于2013-04-18得票数 1
回答已采纳
2回答
拦截请求时出错
、、、
我正在使用Burp suite's代理功能。我已经将firefox设置更改为:
但是,当我在浏览器中运行http://localhost:8080/project_name以拦截请求时,它会产生以下错误:
Burp proxy
浏览 13提问于2013-08-19得票数 0
1回答
我正在尝试使用python请求模块登录到应用程序URL。但是,因为我的登录按钮没有"name“标签,所以我无法登录。下面是HTML表单: value=
浏览 1提问于2020-05-18得票数 0
2回答
当我尝试使用firefox配置burp时,以及在为burp代理设置网络后尝试在firefox中启动网站时。该网站没有上线,firefox中也没有burp证书。这会是个问题吗。
浏览 1提问于2020-01-08得票数 0
我已将Burp正确配置为在代理位置拦截
此外,我还有一个名为WebGoat的WebGoat服务器在中运行。所有的请求都没有被Burp以任何方式截获。
我该怎么办?
浏览 11提问于2016-06-08得票数 3
回答已采纳
3回答
我想使用BURP拦截AJAX请求。我以前在web应用程序测试中使用过打嗝。然而,这似乎是一个奇怪的案例。我不知道我在这里错过了什么。我在emailID文本字段中检查了请求,并对输入的每个字符发出了ajax请求。获取/abcd/register.php?/1.1主机: www.example.com
现在,虽然拦截正在进行,而且我可以看到
浏览 0提问于2015-01-28得票数 4
我想为我的网站创建(并更新正在进行的)输入向量列表,包括表单(GET和POST等)。
我是初学笔试的人,被人指的是Burp (免费)。我已经添加了我的网站,并看到了一个全面的网站地图。过滤该列表(或其他方法)的最佳方法是什么,这样我就可以了解如何保护XSS和CSRF?
浏览 0提问于2015-06-30得票数 1
回答已采纳
2回答
我们的网站之一是使用HTTPS,我们通过HTTPS协议向用户显示登录页面。
当表单提交时,如果我们试图在将表单发送到服务器之前使用一个名为"Burp“的工具来拦截请求,我会看到表单数据没有加密。还是只有在通过网络传输时才能保护请求?
浏览 0提问于2014-01-19得票数 3
2回答
我正在测试一个web应用程序,并在表单中遇到反CSRF令牌,这阻碍了使用Burp入侵器的模糊尝试。在HTML元字段中,反csrf令牌显示为csrf-令牌。在提交表单时,相同的令牌被编码为URI,并作为在POST请求体中的一个真实性令牌参数发送。虽然这看起来很简单,但我一直无法用下面的指南来设置:
https://support.portswigger.net/customer/portal/articles/2906338-u
浏览 0提问于2018-10-17得票数 1
回答已采纳
1回答
Burp如何准确地扫描请求
、、、、
我刚刚开始使用Burp专业套件2.0.6测试版。在代理记录之后,我只需右键单击并使用默认配置执行扫描。在我的应用程序中,如果提交了
浏览 1提问于2018-10-05得票数 0
1回答
在Burp Suite的帮助下,我发现下面的请求是用来发送图像的请求:我试图用以下代码来模拟这个请求:from requests_toolbelt importimage_path", 'rb'),"image/jpeg")
#(<filename>, <file object>, <content type>, <per-pa
浏览 0提问于2019-02-28得票数 0
回答已采纳
我可以使用Wireshark丢弃数据包吗?我希望从我的Mac上运行的应用程序发送的特定HTTP请求被丢弃。在Burp Suite中,我们可以通过在浏览器中设置代理来丢弃数据包,我可以在MacOS中运行的应用程序中实现相同的数据包吗?或者,有没有其他工具可以达到同样的效果。
浏览 4提问于2016-08-06得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号