2020年8月18日，第四次渗透测试试验。 通过拦截数据包响应包，修改内容，实现get变为post的提交。

准备需要： 1.window电脑 2.burpsuite（bp）抓包软件

1.进入靶场 点击【静夜思】后发现页面会发生错误 这时它提示我们说相应URL过长 这样就涉及到GET和POST提交方式的区别 我们猜想有可能是URL的长度过长导致报错

2.开启bp代理 开启响应包拦截（不懂的可以看我第一次试验的投稿） 然后发现，拦截到的数据包有巨多内容，而且提交方式为GET 3.根据提示和之前的两者区别，我们的目标是要把GET方提交方式改为POST，因此我们尝试直接把GET改为POST。 放包 仍然是报错 4.显然这样的修改方式不可行，因此我们要重新拦截请求包，然后右击，点击“变更请求方法” 然后就会出现一个表头，而且请求方法也变成了POST 5.放包，页面就可以正常打开了，并且得到key值。

此实验只要是了解GET和POST请求方式的区别和不同

很多天没更新了，去上班后有点懒，但约束下自己吧，每星期至少更两篇。

o了，午休过了，开始上班