[学些东西]用爬虫练习网站来练习burp suite

黑板客爬虫第二关

http://www.heibanke.com/lesson/crawler_ex01

打开burp suite,设置好firefox的代理为127.0.0.1:8080

在burp suite的proxy的intercept选卡,打开intercept is on,抓包。

然后将抓到的包发送到intruder,

POST /lesson/crawler_ex01/ HTTP/1.1
Host: www.heibanke.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://www.heibanke.com/lesson/crawler_ex01/
Content-Type: application/x-www-form-urlencoded
Content-Length: 79
Connection: close
Cookie: csrftoken=v6poA9E21BxApaxDI3Gmsg83oGlUo9Pi; Hm_lvt_74e694103cf02b31b28db0a346da0b6b=1545474035; Hm_lpvt_74e694103cf02b31b28db0a346da0b6b=1545475923
Upgrade-Insecure-Requests: 1

csrfmiddlewaretoken=v6poA9E21BxApaxDI3Gmsg83oGlUo9Pi&username=admin&password=§12§

在intruder模块要选中数字部分,见最后一行的$12$。

然后在payload里面选中numbers那里。设置sequential,从1到30,步长设置为1

options里面的number of threads设置为1。

这里是关键的点,否则做不出来。估计网站设置了对多线程的限制。

选择start attack。可以看到在数字变为2的时候,返回的长度(length)那里不同。

查看response里的内容,可以看到下一关地址了。

原文地址:https://www.cnblogs.com/viphhs/p/10162069.html

时间: 2024-08-30 11:34:12

[学些东西]用爬虫练习网站来练习burp suite的相关文章

[学些东西]正则表达式的可视化

很多年前就接触了正则表达式,一直没有仔细学习. 余晟老师曾经翻译过一本这方面的书,后来亲自写过一本这方面的书. 又开始学习python,看到正则的表达式. 记录两个在线可视化的工具,先存在这里. https://jex.im/regulex/#!flags=&re=%5E(a%7Cb)*%3F%24 https://regexper.com/#%28%28d%7B3%2C4%7D%29%7Cd%7B3%2C4%7D-%29%3Fd%7B7%2C8%7D%24 原文地址:https://www.c

运维工程师该干什么学些什么?[致菜鸟]

很多刚学linux运维的朋友,总是搞不懂,运维工程师工作中干些啥?学的这些东西有什么用?今日我特来总结总结,希望能帮助即将跨入该行的人形成一个整体的思路.下面红色字体代表所要掌握的LInux免费开源工具. 运维工程师干些什么 总结两句话 1.  保障业务长期稳定运行(如网站服务器.游戏服务器等等). 2.  保障数据安全可靠(如用户名密码.游戏数据.博客文章.交易数据等等). 由这两句话推演运维工程师要学些什么 一.保障业务长期稳定运行 出一点点差错,用户就要投诉了. 1.业务跑在什么上面? 网

C/C++要学什么东西?C/C++学完能干什么?学了又能当饭吃吗?

前言 普遍问题 学校的课程设计不完善,涉及面广,什么都不深入. 老师缺乏实际的工作经验,比如说我经常看到老师经常教学生做数学题之类的小程序,但是,实际工作中,我们并不玩这个. 在我看来,要学习某种编程语言,没必要去局限课堂,一方面是进度慢,另一方面,如果你要学习某种语言,关键在学而不在教,你的态度和决心是关键,只要你有决心,没人教也能学会,现在互联网这么发达,什么内容都可以找得到.但是,如果有人教,并且方法合适,肯定会快很多.好了说了这么多,先进入我们今天的主题:C/C++要学什么东西?C/C+

「01」机器学习,到底在学些什么?

阅读 0 编辑文章 大家好,欢迎来到久违的机器学习系列,这是「美团」算法工程师带你入门机器学习 专栏的第一篇文章,不会太长,一半聊想法,一半聊干货.熟悉我的朋友可能知道,我以前的文章比较随意,涉及的内容极广,包括但不限于Python/Java/C/C++,网络编程,Hadoop等,但主要核心还是机器学习算法和数据科学相关的主题,这一点没变过. 最近认真总结和思考了之前的博客内容,决定将自己从入门到现在一路走来的学习经验和理解整理一番,帮助更多后来的小伙伴更好的入门,所以就有了这个系列.以前的知乎

Spring Boot 要怎么学?要学哪些东西?要不要先学 SSM?松哥说说看法

可能很多刚接触 Spring Boot 的小伙伴都会有这样的疑问,Spring Boot 要怎么学,要不要先学 SSM?今天结合自己的经验,和大家说一说我的看法,也顺便推荐几个 Spring Boot 学习资料. 1.Spring Boot 是什么 我们刚开始学习 JavaWeb 的时候,使用 Servlet/JSP 做开发,一个接口搞一个 Servlet ,很头大,后来我们通过隐藏域或者反射等方式,可以减少 Servlet 的创建,但是依然不方便. 再后来,我们引入 Struts2/Sprin

杂文---总结几天学的东西

一.Gallery学习.看懂Logcat的提示信息 看实际错误的第一句,像这句错误提示:android.widget.Gallery$LayoutParams,可以看出与Gallery有关的布局参数可能出错了,所以你定位错误的大致方向就有啦,你可以按照"Gallery"和"Layout"这两个字眼来查找在代码中出现的位置,这些位置就可能是导致错的地方,如果两个字眼同时出现的位置,那就更加可能发生错误了. 二.ImageSwitcher对象调用setFactory(

实习学到东西汇总(持续拓展)——Python

Part1 文件操作 1.打开文件 2.新建文件夹,文件 3.写入文件(保存数据到指定文件) 4.循环遍历文件 Part2 路径操作 1.当前路径 2.增加路径 Part3 其他 1.如何调用不同文件夹下的模块 2.底层函数(硬件层)不能调用上层模块(函数),若非要调用,用register(创建Callback回调) 3.异常处理try.expect Part4 Pyside 调用Qt模块编写界面 实习学到东西汇总(持续拓展)--Python,布布扣,bubuko.com

嵌入式Linux要学哪些东西?你真的造吗?

嵌入式Linux要学哪些?一些人总在寻思,怕走了弯路,又怕学的东西离企业需求远.那么今天就请华清远见高级讲师曹大神告诉你,9点浅析嵌入式学习步骤.下面是他本人亲笔. 1.要学习Linux,首先要会用,如果不会用怎么知道怎么知道怎么去做,所以需要学习Linux系统的安装及使用. 2.学会用Linux了,那么我们就要做一些Linux下的开发了,开发什么呢?看到网上有很多很强大很有趣的程序,我们都可以尝试去做,可是如何去做呢,程序是什么呢,怎么写呢?这时我们需要学习一些语言,比如比较基础的C语言,比如

你还有很多要学的东西

你还有很多要学的东西: groovy google guice grails jetty hsqldb jvm oracle log4j springMVC svn ......... 还有许多学的不够深入的东西: junit easymock mybatis maven struts(源码) hibernate(源码) spring(源码) linux .......