专业的社区

用Burp代理修改HTTP请求

在本教程中，您将学习如何在Burp代理中修改截然的请求。这使您能够以网站不期望的方式来操纵请求，以查看其响应方式。beplay体育能用吗使用我们故意脆弱的网站之一，称为“实验室”，您将看到这如何帮助您识别和利用真正的漏beplay体育能用吗洞。

跟随，您需要一个帐户beplay官网可以赌PortSwigger.net。如果您还没有一个，注册是免费的它可以使您完全访问网络安全学院。beplay体育能用吗

步骤1：访问嵌入式浏览器中的脆弱网站beplay体育能用吗

在Burp中，去代理>拦截标签并确保拦截被关闭。

启动Burp的浏览器，并使用它访问以下URL：

https://beplay官网可以赌portsbeplay体育能用吗wigger.net/web-security/logic-flaws/examples/lab-lab-logic-flaws-excessive-trust-trust-in-client-side-controls

页面加载时，单击访问实验室。如果提示，请登录您的PortSwigger.net帐户。beplay官网可以赌几秒钟后，您将看到自己的假购物网站实例。beplay体育能用吗

在购物网站上，单击beplay体育能用吗我的帐户并使用以下凭据登录：

用户名：维纳

密码：彼得

请注意，您只有100美元的商店信用额。

点击家回到主页。选择查看产品详细信息的选项轻巧的“ L33T”皮夹克。

在Burp中，去代理>拦截标签和开关拦截开启。在浏览器中，将皮夹克添加到您的购物车中以拦截结果帖子 /购物车要求。

您最初可能会在代理>拦截选项卡如果您的浏览器在后台做其他事情。在这种情况下，只需单击向前直到看到帖子 /购物车请求如上上面的屏幕截图所示。

研究被拦截的请求，并注意到身体中有一个名为的参数价格，与美分价格的价格相匹配。

改变价值价格参数到1，然后单击向前将修改后的请求发送到服务器。

再次关闭拦截，以便任何后续的请求都可以通过Burp代理不间断。

在嵌入式浏览器中，单击右上角的篮子图标以查看您的购物车。请注意，夹克仅添加了一美分。

无法通过Web界面修改价格。beplay体育能用吗由于Burp代理，您只能做出这一更改。

点击下订单按钮以非常合理的价格购买夹克。

恭喜，您还解决了您的第一个网络安全学院实验室！beplay体育能用吗您还学习了如何使用Burp代理拦截，审查和操纵HTTP流量。

下一步 -与Burp Repeater重新发行请求

继续