研究 学院 beplay2018官网
我的帐户 顾客 如何购买 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

Postman和Burp Suite Pro代理错误

Shay |最后更新:2022年3月21日11:40 AM UTC

嗨,我尝试了一个新的Postman集合,没有代理配置是有效的,这意味着我在Postman中获得了预期响应,并且配置已很好地定义。我设置以下配置:Postman和Burp Suite代理:127.0.0.1:8080,SSL被禁用。我可以在Burp Suite代理中看到该请求,当我单击转发时,我会进入Postman 400错误代码和“消息”:“ BAD请求”,如果我尝试使用中继器相同。试图为Postman到Fiddler做同样的事情,这很好,因此必须是Burp Suite配置。请指出我们可以做什么。谢谢

米歇尔,港口代理商|beplay官网可以赌最后更新:2022年3月21日03:45 UTC

感谢您的消息。为了帮助我们为您进行调查,您会很乐意分享一些请求和响应的屏幕截图,这些屏幕截图是通过Postman发送的,并且该请求在Burp中被拦截吗?如果是这样,请给他们发送电子邮件至support@portswigger.beplay官网可以赌net吗?您正在使用哪个版本的BURP?您能告诉我们有关请求和申请的信息,例如是否需要任何身份验证,网站是否支持HTTP/2?您是否看到了多个站点或仅特定站点的行为?

Shay |最后更新:2022年3月21日04:17 UTC

嗨,至于屏幕截图,我会看到我能做什么。我正在使用Burp Suite Pro V2022.2.4。我正在测试API。我通过将其设置为HTTP1.1测试了其他API(POST),在这种情况下,请求表现为预期。对于其他API(GET),它没有帮助,我仍然获得400个错误代码。我从请求中的“ Inspector”窗口将请求修改为HTTP 1.1,是否有办法将其设置为默认值?我验证了被拦截的请求是预期的,Burp在将其发送到转发之前会添加任何内容吗?谢谢

米歇尔,港口代理商|beplay官网可以赌上次更新:2022年3月22日10:59 AM UTC

感谢更新。如果服务器告诉支持HTTP/2支持HTTP/2的请求,BURP将仅发送HTTP/2的请求。如果您使用HTTP/1.1时,其中一个请求失败,则可能需要调查其他问题。您是否启用了任何扩展名?您可以在邮递员工作时出现在邮递员中出现的请求和响应的一些屏幕截图吗?正如您在不工作时看到的那样,您可以仔细观察一下?

Shay |上次更新:2022年3月22日01:29 UTC

嗨,在代理选项中设置配置以仅允许HTTP1.1,两个API请求的行为均为预期。谢谢

你需要登录发布答复。或者在这里注册, 免费。