专业的社区
Burp Proxy的拦截功能入门
最近更新时间:2022年7月1日
阅读时间:3分钟
Burp Proxy的拦截功能使您可以拦截浏览器和目标服务器之间发送的HTTP请求和响应。这使您能够研究网站执行不同动作时的行为。beplay体育能用吗
拦截功能使您可以执行以下有用的操作:
- 拦截请求并修改它,然后再将其转发到服务器。
- 向Burp的其他工具(例如中继器或入侵者)发送有趣的请求,以进行进一步测试。
- 放下请求以防止其到达服务器。
您可以在代理>拦截标签。
我们建议遵循下面的教程,以了解如何使用Burp代理的拦截功能。
有关更多详细信息,请参阅完整的文档。
教程
在本教程中,您将使用Burp代理拦截和修改请求,以查看服务器的响应方式。
步骤1:访问实验室
打开Burp的浏览器,并使用它访问以下URL:
https://beplay官网可以赌portsbeplay体育能用吗wigger.net/web-security/logic-flaws/examples/lab-lab-logic-flaws-excessive-trust-trust-in-client-side-controls
点击访问实验室如果提示,并登录到您的Portswigbeplay官网可以赌ger帐户。这将打开您自己故意脆弱的购物网站的实例。beplay体育能用吗
步骤2:登录到一个用户帐户
点击我的帐户并使用以下凭据登录:维纳:彼得
。
步骤3:找到买的东西
点击家,然后查看轻巧的“ L33T”皮夹克。
步骤4:拦截添加到购物车请求
在Burp中,去代理>拦截标签。
确保这一点拦截开启。
在浏览器中,将皮夹克添加到购物车中。
在Burp中,请注意结果帖子 /购物车
请求被拦截。
笔记
您最初可能会在代理>拦截选项卡如果浏览器在后台做其他事情。在这种情况下,只需单击向前直到看到帖子 /购物车
请求如上上面的屏幕截图所示。
步骤5:修改请求
在请求主体中,更改了价格
参数为1
。
步骤6:将修改后的请求发送到服务器
点击向前将修改后的请求发送到服务器。
再次关闭拦截。随后的请求现在将通过Burp代理不间断,因此您可以正常浏览该站点。浏览器提出的任何HTTP请求仍将在代理> HTTP历史记录标签。
在Burp的浏览器中,单击右上角的篮子图标以查看您的购物车。请注意,已经添加了夹克,但是您已经设法将价格更改为一美分,并能够完成购买。
笔记
无法通过Web界面修改价格。beplay体育能用吗由于Burp代理,您只能做出这一更改。
了解有关Burp代理的拦截功能的更多信息
现在,您已经学习了如何使用Burp Proxy的拦截功能拦截,审查和操纵HTTP流量。要了解更多信息,请参阅以下链接:
笔记
如果您想在相同的请求中测试不同的输入,则可以将请求发送到Burp Repeater。这使您可以随意编辑和重新发送相同的请求,而无需每次拦截它。有关更多信息,请参阅开始burp recreteater。
您还可以使用代理拦截和其他Burp Suite功能练习,并在我们的网站上使用故意易受伤害的“实验室”网站beplay体育能用吗beplay体育能用吗网络安全学院。