专业的社区
与Burp代理拦截HTTP流量
最近更新时间:2022年4月6日
阅读时间:2分钟
在本教程中,您将使用一个实时易受伤害的网站来学习如何与Burp代理拦截请求。beplay体育能用吗
拦截请求
Burp代理可让您拦截浏览器和目标服务器之间发送的HTTP请求和响应。这使您能够研究网站执行不同动作时的行为。beplay体育能用吗
步骤1:启动Burp的嵌入式浏览器
去代理>拦截标签。
点击拦截是关闭的按钮,因此可以切换到拦截开启。
点击打开浏览器。这推出了Burp的嵌入式铬浏览器,该浏览器可预先与Burp合作。
放置窗户,以便您可以看到Burp和浏览器。
步骤2:拦截请求
使用嵌入式浏览器,尝试访问https://beplay官网可以赌www.muteki-anime.com
并观察到该站点没有加载。BURP代理拦截了浏览器在到达服务器之前发出的HTTP请求。您可以在代理>拦截标签。
该请求在此处举行,以便您可以在转发到目标服务器之前对其进行研究,甚至可以对其进行修改。
步骤3:转发请求
点击向前几次按钮以发送截获的请求和任何后续请求,直到页面加载到浏览器中为止。
步骤4:关闭拦截
由于浏览器通常会发送的请求数量,因此您通常不想拦截它们中的每一个。点击拦截开启按钮,以便现在说拦截是关闭的。
返回到嵌入式浏览器,并确认您现在可以正常与站点进行交互。
步骤5:查看HTTP历史记录
在Burp中,去代理> HTTP历史记录标签。在这里,即使关闭了拦截,您也可以看到通过Burp代理的所有HTTP流量的历史。
单击历史记录中的任何条目以查看原始HTTP请求,以及服务器的相应响应。
这使您可以正常探索网站,并研究浏览器和服务器之间的交beplay体育能用吗互作用,在许多情况下,这更方便。
下一步 -用Burp代理修改HTTP请求
继续在本教程中
- 下载和安装Burp Suite。
- 用Burp代理拦截HTTP流量。
- 修改Burp代理中的请求。
- 用Burp Repeater手动重新发行请求。
- 进行第一次扫描。
- 接下来是什么?