¿Qué hacen los datos POST de HackBar (complemento de Firefox)?

3

¿Qué hace la función POST DATA de Hackbar (Addon of Firefox)?

Si estoy verificando la vulnerabilidad de XML XXE, la uso. ¿Pero qué hace al POSTAR algunos datos?

Si quiero repetir lo mismo con Burp Suite, ¿cómo hago esto?

Se muestra la captura de pantalla de Firefox con el complemento Hackbar. el campo "Publicar datos" está encerrado en un círculo en

    
pregunta Seek_hElp 25.05.2017 - 15:02
fuente

3 respuestas

1

IT se utiliza para enviar una solicitud POST al sitio web.

Cuando habilita la casilla de verificación que dice "Habilitar datos de publicación", el método de solicitud cambiará de GET a POST.

Ahora, si agrega cualquier información en el campo "Publicar datos", se enviará en el cuerpo como datos POST. LOS MÉTODOS HTTP PUEDEN SER CAMBIADOS COMO

GET 
POST 
CONNECT
DELETE
PUT ,etc

BURP SE PUEDE utilizar para hacer lo mismo, solo obtenga una solicitud GET para el tipo de solicitud GET TO POST e ingrese los datos que desee, que se enviarán como datos POST.

    
respondido por el ErrorrrDetector 26.05.2017 - 18:28
fuente
2

Hace exactamente lo que dice, envía una solicitud POST.

Si marca "Habilitar datos de publicación", se cambiará el método de solicitud desde GET hasta POST. Todos los datos que ingrese en el campo "Publicar datos" se enviarán en el cuerpo como datos POST. La solicitud HTTP resultante se verá así:

POST /?foo=bar HTTP/1.1
Host: example.com
Connection: close

test1=test&test2=test

Compare esto con una solicitud GET:

GET /?foo=bar HTTP/1.1
Host: example.com
Connection: close

Puedes ver que el método HTTP es diferente y que un método GET no enviará un cuerpo.

En Burp, puede simplemente capturar una solicitud POST existente y cambiarla sobre la marcha o enviarla al repetidor, o puede usar "clic derecho - > Método de solicitud de cambio" en una solicitud GET existente (o solo compile la solicitud completa desde cero) para enviar una solicitud POST.

    
respondido por el tim 25.05.2017 - 21:47
fuente
0

¿Por qué querría enviar algo a un servidor web? Veo comandos POST en los archivos de registro de mi servidor web y sé que se está haciendo desde sistemas pirateados o desde sistemas de alquiler de servidores (o desde China, Ucrania, etc.). Un sitio web configurado correctamente rechazará los comandos POST.

    
respondido por el Peggy Schafer 27.05.2017 - 03:47
fuente

Lea otras preguntas en las etiquetas