每日网安实用小知识:
post里面用application/json这个content-type传递字符串的时候传递的是序列化后的字符串,直接username:admin这样明文写上去,不用urlencoded编码。然后注意格式,花括号顶格最左,下面一行正文和最左端空两格,两格。
虽然我知道专门发个帖子说这个空两格的事很多大黑客看起来有点脑瘫,但是我觉得还是有必要的,🌰头今天就被这个问题困扰了半天说为什么一直请求错误。当然还有@heidashuai66 ,更是重量级,复制粘贴poc把json格式全弄没了两个花括号一头一尾挨得紧紧的,他不是没注意格式哦,请求头和请求体中间空的那一行和前面的每一个参数都格式排得好好的,只有json最后这行复制过来格式会变,他那poc打得出去就有鬼
最后温馨提示burp里面写请求头也是有颜色提示的机制的,可以检验自己写对没
post里面用application/json这个content-type传递字符串的时候传递的是序列化后的字符串,直接username:admin这样明文写上去,不用urlencoded编码。然后注意格式,花括号顶格最左,下面一行正文和最左端空两格,两格。
虽然我知道专门发个帖子说这个空两格的事很多大黑客看起来有点脑瘫,但是我觉得还是有必要的,🌰头今天就被这个问题困扰了半天说为什么一直请求错误。当然还有@heidashuai66 ,更是重量级,复制粘贴poc把json格式全弄没了两个花括号一头一尾挨得紧紧的,他不是没注意格式哦,请求头和请求体中间空的那一行和前面的每一个参数都格式排得好好的,只有json最后这行复制过来格式会变,他那poc打得出去就有鬼
最后温馨提示burp里面写请求头也是有颜色提示的机制的,可以检验自己写对没
👍7❤1