Burp Suiteを使ってGETとPOSTを相互変換する
はじめに
Burp Suiteには、GETをPOSTへ(またはその逆)変換して送信する機能があります。
使い方
リクエストをプロキシしたら、右クリックメニューから「Change request method」を選択します。
POSTになりました。
Repeaterでも同じことができます。リクエストボディを追加すると、送信時に自動でContent-Lengthを計算してくれます。
補足:経緯
先日開催されたWaniCTF2021を一瞬だけ覗いて、Webの「Post Challenge」という問題に挑戦しました。
エンドポイントに指定されたPOSTリクエストを送るという問題でして。1からPOST作るの面倒だな、Burpでうまいことやってくれないかなと思ってググったら以下の記事が出てきました。
For requests, you can automatically switch the request method between GET and POST, with all relevant request parameters suitably relocated within the request. This option can be used to quickly test the application's tolerance of parameter location, e.g. to bypass input filters or fine-tune a cross-site scripting attack.
PortSwigger様様です。
