Burp Suit中對request和response進行攔截並修改的相關配置
1、Burp Suite下載、安裝
2、Burp Suite專題學習指南
一、攔截修改request
1、進入Proxy–Options–Intercept Client Requests設定request攔截的相關配置,勾選“Intercept requests based on the following rules”,如下所示
注:
1)如果不勾選Intercept requests based on the following rules,則無法攔截到任何http request。
2)可以點選Add進行手動新增多條規則,規則之間可以是與/或的關係,新增並勾選規則後,只有滿足這些規則組合的http request才會被攔截。
二、攔截修改response
1、首先進入Proxy–Options–Intercept Server Response設定response攔截的相關配置,勾選‘Intercept responses based on the following rules’
注:
1)如果不勾選Intercept responses based on the following rules,則無法攔截到任何response。
2)可以點選Add進行手動新增多條規則,規則之間可以是與/或的關係,新增並勾選規則後,只有滿足這些規則組合的response才會被攔截。
2、新增攔截規則
2.1 點選Add進行規則新增
2.2 如圖:該規則表示request被攔截的時候,也攔截response
三、相關操作演示
1、Proxy-Intercept,開啟攔截請求開關,web頁面中輸入錯誤的密碼,點選“登入”後,即可攔截請求,如下所示:
2、點選Forward即可將此request的請求傳送給後端伺服器,
可自動攔截後端伺服器返回的響應結果,如下所示:
3、 篡改response中的內容,將響應狀態碼改成“200”,點選“Forward”,如下所示:
4、神奇的事情發生了,竟然可以正常登入,---恭喜你發現了一個安全問題(認證漏洞)
部分內容摘自:https://www.csdn.net/tags/MtjaYgysNDQwODYtYmxvZwO0O0OO0O0O.html