首先需要准备两个php文件,一个用来编写表单以便传值:
<html>
<head>
<meta charset="utf-8">
<title>注册页面</title>
</head>
<body>
<form action="register.php" method="post">
账号:<input type="text" name="username"/></br>
密码:<input type="password" name="password"/></br>
性别:男<input type="radio" name="sex" value="0"/>女<input type="radio" name="sex" value="1"/></br>
城市:<select name="city" value="0">
<option value="0">北京</option>
<option value="1">上海</option>
<option value="2">成都</option>
</select></br>
爱好:
足球<input type="checkbox" name="hobby[]" value="1"/></br>
篮球<input type="checkbox" name="hobby[]" value="2"/></br>
兵乓球<input type="checkbox" name="hobby[]" value="3"/></br>
自我介绍:<textarea type="textarea" name="introduce" cols="30" rows="10"></textarea></br>
<input type="submit" value="提交"/>
</form>
</body>
</html>
一个php用来接收并显示表单传回来的值:
<?php
$username=$_POST['username'];
$password=$_POST['password'];
$sex=$_POST['sex'];
$city=$_POST['city'];
$hobby=$_POST['hobby'];
$introduce=$_POST['introduce'];
if($username !=null&&$username !=''
&&$password !=null&&$password !=''
&&$sex !=null
&&$city !=null
&&count($hobby)!=0
){
if($username=="admin"&&$password=="123"){
echo '注册成功!';
}else{
echo '账号或密码错误!';
}
}else{
echo '请将注册信息填写完整!';
}
?>
在phpstudy中启动服务并访问,输入值点击提交按钮,可以看到已经接收到值了
示例
抓包
打开burp,开启代理,火狐浏览器也需要开启代理
示例
这时再次点击表单上的提交按钮,可以看到这条请求已经被拦截了,显示了对应的路径,参数
改包
我们修改一下请求中username和password参数的值
示例
发包
点击Forward放行请求,可以看到我们的参数已经被更改了,至此使用burp完成了简单的抓包,改包,发包
示例
