专业的社区
Burp Proxy的HTTP历史开始
最近更新时间:2022年7月1日
阅读时间:3分钟
Burp代理是一款Web代理服务beplay体育能用吗器,可让您查看,拦截甚至修改Burp的浏览器和Web服务器之间的通信。
这HTTP历史TAB显示Burp浏览器提出的HTTP请求的日志,以及从服务器收到的匹配响应。
这使您能够:
- 研究目标网站的行为。beplay体育能用吗
- 寻找包含有用参数和其他输入的HTTP请求。
- 寻找可能表明漏洞的HTTP响应的功能。
- 将有趣的请求发送给Burp Suite中的其他工具以进行进一步测试。
开始使用HTTP历史标签,我们建议遵循以下教程。
有关有关该功能的更多详细信息HTTP历史标签,请参阅完整的文档。
教程
在本教程中,您将了解HTTP历史使用网络安全学院中有意脆弱的实验室之一的标签。beplay体育能用吗
步骤1:访问实验室
打开Burp的浏览器,并使用它访问以下实验室:
https://beplay官网可以赌portsbeplay体育能用吗wigger.net/web-security/sql-injoction/union-attacks/lab-determine-number-of-columns
点击访问实验室如果提示,并登录到您的Portswigbeplay官网可以赌ger帐户。这将打开您自己故意脆弱的购物网站的实例。beplay体育能用吗
步骤2:填充HTTP历史记录
看看如何HTTP历史标签工作,您首先需要用请求填充它。
将Burp的浏览器和Burp Suite并排放置。
浏览购物网站,访问一些产品页面。当您这样做时,请注意HTTP历史标签显示有关浏览器实时提出的每个请求的详细信息。
阅读更多
步骤3:查看请求和响应
要查看有关特定请求的更多详细信息,请单击“历史记录”表中的条目。这在消息编辑器中显示了请求和响应的全文。
消息编辑器提供了显示请求和响应的不同视图。您可以使用请求和响应上方的按钮在这些按钮之间切换。
在窗户的右侧,您可以看到检查员控制板。检查员是一种工具提供功能,旨在帮助您更轻松地分析和处理消息。
步骤4:排序并过滤历史表
您可以对历史表进行排序和过滤。
要使用特定列对表进行排序,只需单击“列标题”。您可能会发现对历史表进行排序很有用,以便最新的请求最重要。
打开过滤器设置, 点击筛选历史表上方的栏。
步骤5:将请求发送到另一个工具
您可以右键单击“历史表”或“消息编辑器”中的请求,以打开上下文菜单。从这里,您可以从一系列动作中进行选择。
最常用的动作之一是向Burp的其他工具之一发送有趣的请求,以进行进一步测试。
了解有关Burp代理的HTTP历史的更多信息
您现在已经简要概述了使用HTTP历史选项卡以研究请求并将其发送到其他工具。
其他选项在代理历史记录中处理请求包括:
- 强调或评论请求。
- 从测试范围中添加或删除特定端点。
- 使用浏览器再次发送请求,无论是在原始会议还是新会议中。
- 查看对Burp浏览器中渲染的请求的响应。
有关HTTP历史记录和消息编辑器的更多详细信息,请参见:
要获得更多练习HTTP历史标签,为什么不尝试我们beplay体育能用吗网络安全学院?