专业的社区

Burp Proxy的HTTP历史开始

• 最近更新时间：2022年7月1日

• 阅读时间：3分钟

Burp代理是一款Web代理服务beplay体育能用吗器，可让您查看，拦截甚至修改Burp的浏览器和Web服务器之间的通信。

这HTTP历史TAB显示Burp浏览器提出的HTTP请求的日志，以及从服务器收到的匹配响应。

这使您能够：

• 研究目标网站的行为。beplay体育能用吗
• 寻找包含有用参数和其他输入的HTTP请求。
• 寻找可能表明漏洞的HTTP响应的功能。
• 将有趣的请求发送给Burp Suite中的其他工具以进行进一步测试。

开始使用HTTP历史标签，我们建议遵循以下教程。

有关有关该功能的更多详细信息HTTP历史标签，请参阅完整的文档。

教程

在本教程中，您将了解HTTP历史使用网络安全学院中有意脆弱的实验室之一的标签。beplay体育能用吗

步骤1：访问实验室

打开Burp的浏览器，并使用它访问以下实验室：

https://beplay官网可以赌portsbeplay体育能用吗wigger.net/web-security/sql-injoction/union-attacks/lab-determine-number-of-columns

点击访问实验室如果提示，并登录到您的Portswigbeplay官网可以赌ger帐户。这将打开您自己故意脆弱的购物网站的实例。beplay体育能用吗

步骤2：填充HTTP历史记录

看看如何HTTP历史标签工作，您首先需要用请求填充它。

将Burp的浏览器和Burp Suite并排放置。

浏览购物网站，访问一些产品页面。当您这样做时，请注意HTTP历史标签显示有关浏览器实时提出的每个请求的详细信息。

步骤3：查看请求和响应

要查看有关特定请求的更多详细信息，请单击“历史记录”表中的条目。这在消息编辑器中显示了请求和响应的全文。

消息编辑器提供了显示请求和响应的不同视图。您可以使用请求和响应上方的按钮在这些按钮之间切换。

在窗户的右侧，您可以看到检查员控制板。检查员是一种工具提供功能，旨在帮助您更轻松地分析和处理消息。

步骤4：排序并过滤历史表

您可以对历史表进行排序和过滤。

要使用特定列对表进行排序，只需单击“列标题”。您可能会发现对历史表进行排序很有用，以便最新的请求最重要。

打开过滤器设置， 点击筛选历史表上方的栏。

步骤5：将请求发送到另一个工具

您可以右键单击“历史表”或“消息编辑器”中的请求，以打开上下文菜单。从这里，您可以从一系列动作中进行选择。

最常用的动作之一是向Burp的其他工具之一发送有趣的请求，以进行进一步测试。

了解有关Burp代理的HTTP历史的更多信息

您现在已经简要概述了使用HTTP历史选项卡以研究请求并将其发送到其他工具。

其他选项在代理历史记录中处理请求包括：

• 强调或评论请求。
• 从测试范围中添加或删除特定端点。
• 使用浏览器再次发送请求，无论是在原始会议还是新会议中。
• 查看对Burp浏览器中渲染的请求的响应。

有关HTTP历史记录和消息编辑器的更多详细信息，请参见：

• 关于HTTP历史标签。
• 关于消息编辑器。

要获得更多练习HTTP历史标签，为什么不尝试我们beplay体育能用吗网络安全学院？