余秀华说,有时候,失去比拥有更让人踏实
本文主要应用到burpsuite的proxy功能模块,用于拦截浏览器的http会话内容。
proxy主要功能模块介绍
| intercept | 用于显示和修改HTTP请求和响应 |
| http history | 显示所有请求产生的细节 |
| websocket history | 用于记录WebSockets的数据包,是HTML5中最强大的通信功能,定义了一个全双工的通信信道,只需Web上的一个 Socket即可进行通信,能减少不必要的网络流量并降低网络延迟 |
| options | 用于设置代理监听、请求和响应,拦截反应,匹配和替换,ssl等 |
步入本期正题:
步骤一:前期准备
① burpsuite设置好代理并获取目标域名
② 访问目标网站
③ 设置目标域
步骤二:设置好options中的拦截项
2.1、修改request请求体需要设置如下内容,如勾选的部分
2.2、修改response响应体需要设置如下内容,如勾选的部分
步骤三:执行拦截request请求,并修改请求体
步骤四:执行拦截response响应,并修改响应体
其他:
与fiddler相比,这个burpsuite只能单次修改,单次起作用;而fiddler可以一次修改,一直起作用
版权声明:本文为xueyan2018原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。