使用抓包工具如Http Analyzer或者Firefox的F12都可以修改数据包,再发送。
但有时候会比较坑,最近遇到的一个问题是Firefox的中修改cookie后无任何的效果,再怎么修改,发送时还是修改之前的的cookie.
而用Http Analyzer发送过去总是提示没有登录。
最后用curl来发送,没有问题,还是这个命令比较靠谱些。
命令介绍:
http://www.ruanyifeng.com/blog/2011/09/curl.html
使用Demo:
#! /bin/bash
curl --cookie "PHPSESSID=8s4h960dtpueef2jeme4pl12n0;" --referer "https://www.baidu.com/" -
-user-agent "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:35.0) Gecko/20100101 Firefox/35.0"
-d "type=1&data=2" http://www.baidu.com/user/MCode
如果时要猜测数据等可以结合burpsuite的Intruder Attack