研究 学院 beplay2018官网
我的账户 顾客 关于 博客 职业生涯 合法的 接触 经销商

Burp套件用户论坛

登录帖子

代理拦截 - 修改请求

brubs |上次更新:3月16日,2022 05:47 PM UTC

嗨,我正在编写一个Java扩展,来加密请求的主体,这个想法是在我对请求进行一些修改后才完成加密。例如,我让代理用“拦截”,我修改请求(例如:更改参数的值),然后将会获取修改后的请求,加密它并将其发送到服务器。我想知道这是否可以使用“iInterceptedProxymessage”界面,或其他一些API。事件链是这样的:1-请求来自明文;2-带有“截取的”,请求由我修改;3 - 修改后,扩展名接受请求,然后进行加密材料;4 - 请求发送到服务器。欢迎各界帮助。谢谢

汉娜,Portsbeplay官网可以赌wigger代理|上次更新:3月21日,2022 03:21 PM UTC

在是的,您可以修改Burp和服务器之间的请求。您可以找到一个例子:https://github.com/uthmantswigger/add-custom-headers/beplay官网可以赌blob/main/custom-headers/java/burpextender.java请求https://portswigger-labs.net aren在修改之前,直到他们实际发送到 - 您需要在记录器选项卡中查找以获取此目的。或者,您可以将您的请求更改作为会话处理操作提供。您可以在此处找到使用会话处理规则的示例:https://github.com/portswigger/example-custom-session-tokens/tree/master/java示beplay官网可以赌例扩展名和API文档的链接在这里:https://pobeplay官网可以赌rtswigger.net/burp/extender.

你需要登录发布回复。或者在这里注册, 免费。