Question

我在Burp Suite中接受了POST请求，并且希望通过JavaScript Ajax调用手动发送此请求。

这是我的请求的原始内容： Burp Suite - Raw Post Request

我试图这样发送POST请求：

<!DOCTYPE html>
<html>
<head>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script>
$.ajax({
    type: 'POST',
    url: 'http://10.10.20.103/mutillidae/index.php?page=add-to-your-blog.php',
    data: {
        'csrf-token': '',
        'blog_entry': 'post from ajax',
        'add-to-your-blog-php-submit-button': 'Save+Blog+Entry'
    };
});
</script>
</head>
<body>
</body>
</html>

但是我无法管理它。我的错误在哪里？或者，我应该怎么做？如何将原始请求转换为Ajax请求？

谢谢！

Answer 1

正确的解决方法是：

<!DOCTYPE html>
<html>
<head>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script>
$.ajax({
    method: 'POST',
    url: 'http://10.10.20.103/mutillidae/index.php?page=add-to-your-blog.php',
    data: {
        'csrf-token': '',
        'blog_entry': 'post from ajax',
        'add-to-your-blog-php-submit-button': 'Save+Blog+Entry'
    },
    xhrFields: {
       withCredentials: true
    }
});
</script>
</head>
<body>
</body>
</html>

我在数据字段的大括号结尾忘了分号。另外，我必须添加xhrFields字段以绕过cookie需要。

使用Burp Suite拦截的AJAX发送POST请求

1 个答案: