Burp SuiteでGETとPOSTの違いを見る

Burp Suite を使って GET と POST の違いを見てみます。

まずは GET と POST を切り替えられる php ファイルを準備します。

request1.php

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8" />
</head>
<body>
<form method="get" action="request2.php">
    <div id="container">
        <label for="name">名前：</label>
        <input type="text" id="name" name="name" />
    </div>
    <input type="submit" value="送信" />
</form>
</body>
</html>

request2.php

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8" />
</head>
<body>
こんにちは、
<?php print htmlspecialchars($_GET['name'], ENT_QUOTES, 'UTF-8'); ?>
さん！
</body>
</html>

赤字の部分を get にすれば GET リクエスト、post にすれば POST リクエストにすることができます。

実行画面はこんな感じです。

↓

これを Burp Suite で見てみます。

GET の場合
GET で Request2.php を呼び出すリクエストパケットをインターセプトし、Raw タブで見ます。

パラメータ name は URL 引数で渡されています。

Params タブで見ます。

Type は URL です。

POST の場合
POST で Request2.php を呼び出すリクエストパケットをインターセプトし、Raw タブで見ます。

パラメータ name は html のボディで渡されています。

Params タブで見ます。

Type は Body です。

→ Burp Suiteのセットアップ
→ Burp SuiteでSSL通信をのぞく