burpsuite抓取html登陆和上传数据包

一、burpsuite抓取html登陆数据包

1、先写一个html格式的登陆页面

<!doctype html>
<html lang="en">
<head><meta charset="UTF-8"><title>这是标签</title></head>
<body>
<hr><!-- 登陆表单 --><form action="http://127.0.0.1/login/" method="post"><input type="text" name="username" value="输入账号"><br><input type="password" name="password" value="输入密码"><br><input type="submit" name="login" value="登陆"><br></form>
<!--
action表示提交到哪个服务器地址
method表示请求方式
input表示这是一个输入框
type表示输入框的类型，text文本；password密码；submit提交
name是固定写法，name的值“username”"password""login"相当于一个自定义的变量
value是固定写法，value的值是用户要输入的内容，用户输入的内容和name的值会形成key=value的键值对，不如用户输入xiaoming，那么username=xiaoming
-->
</body>
</html>

2、通过burpsuiet抓包分析登陆数据包内容(post)

POST /login/ HTTP/1.1       # 请求方式为post 请求目录为/login/  使用的协议http1.1
Host: 127.0.0.1                    # 请求服务器地址
Content-Length: 63              # 表示http请求或响应中整个请求包或响应包的大小，单位字节
Cache-Control: max-age=0  #是用于控制缓存策略的字段。max - age=0 表示客户端希望获取最新的资源，不使用本地缓存
sec-ch-ua: "Chromium";v="131", "Not_A Brand";v="24"