这道题需要使用到Burp suite这个工具。先简单的说下使用步骤:
简述下4个按钮的作用:
①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。
②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。
③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
④ Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改。
开始做题:
访问页面:
省略查询多少个字段步骤