方法一:
新建一个网页进行上传,代码代码如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
<html><head></head><body><form method="post" enctype="multipart/form-data">
<input type="text" name="id">
<input type="submit">
</form></body></html><?php$con = mysql_connect("localhost","root","root");
if (!$con)
{
die(‘Could not connect: ‘ . mysql_error());
}
mysql_select_db("test", $con);
if (isset($_POST[‘id‘])) {
$id = $_REQUEST[‘id‘];
$query = "SELECT * FROM admin WHERE id = $id ";
$result = mysql_query($query);
while($row = mysql_fetch_array($result))
{
echo $row[‘0‘] . " " . $row[‘1‘];
echo "<br />";
}
echo "<br/>";
echo $query;
mysql_close($con);
}?></html> |
方法2:
Burp Post、Get数据包转为上传multipart/form-data格式数据包工具:http://nnz.nz/multipart.php
关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
-
1
-
2
-
3
-
4
-
5
-
6
现在对网页中的安全是越来越重要的,但是在对进行使用的burp suite中进行对安全的测试过程中,那么在使用的可以对获取到的数据包可以对其进行参数化的,那么在进行对抓取数据包进行对参数化。
方法/步骤
-
在当前的已经抓取到的数据包中,需要进行选中的需要参数的数据,例如当前的选中的密码,然后进行点击“add”的选项。
-
可以看到的是当前中的需要参数的化的已经被选中的了,而且的显示为红色。
-
然后进行选择菜单中的intruder的 中的payloads的菜单。
-
进入到了payloads的选项中之后,在add中窗口中进行输入添加的参数化的内容,显示的参数化内容会添加到左边的窗口中。
-
然后点击菜单中的intruder的选项。
-
然后弹出的下拉的菜单中进行选择为start attack的选项。
END
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相