¿Qué hace la función POST DATA de Hackbar (Addon of Firefox)?
Si estoy verificando la vulnerabilidad de XML XXE, la uso. ¿Pero qué hace al POSTAR algunos datos?
Si quiero repetir lo mismo con Burp Suite, ¿cómo hago esto?
IT se utiliza para enviar una solicitud POST al sitio web.
Cuando habilita la casilla de verificación que dice "Habilitar datos de publicación", el método de solicitud cambiará de GET a POST.
Ahora, si agrega cualquier información en el campo "Publicar datos", se enviará en el cuerpo como datos POST. LOS MÉTODOS HTTP PUEDEN SER CAMBIADOS COMO
GET
POST
CONNECT
DELETE
PUT ,etc
BURP SE PUEDE utilizar para hacer lo mismo, solo obtenga una solicitud GET para el tipo de solicitud GET TO POST e ingrese los datos que desee, que se enviarán como datos POST.
Hace exactamente lo que dice, envía una solicitud POST.
Si marca "Habilitar datos de publicación", se cambiará el método de solicitud desde GET hasta POST. Todos los datos que ingrese en el campo "Publicar datos" se enviarán en el cuerpo como datos POST. La solicitud HTTP resultante se verá así:
POST /?foo=bar HTTP/1.1
Host: example.com
Connection: close
test1=test&test2=test
Compare esto con una solicitud GET:
GET /?foo=bar HTTP/1.1
Host: example.com
Connection: close
Puedes ver que el método HTTP es diferente y que un método GET no enviará un cuerpo.
En Burp, puede simplemente capturar una solicitud POST existente y cambiarla sobre la marcha o enviarla al repetidor, o puede usar "clic derecho - > Método de solicitud de cambio" en una solicitud GET existente (o solo compile la solicitud completa desde cero) para enviar una solicitud POST.
¿Por qué querría enviar algo a un servidor web? Veo comandos POST en los archivos de registro de mi servidor web y sé que se está haciendo desde sistemas pirateados o desde sistemas de alquiler de servidores (o desde China, Ucrania, etc.). Un sitio web configurado correctamente rechazará los comandos POST.
Lea otras preguntas en las etiquetas http web header burp-suite