Burpsuite实验(二)
2024-09-08 09:53:05
一。这次我们使用一下burpsuite的代理拦截功能。
图中的proxy是代理的选项,其中intercept是拦截的功能,在浏览器中请求的包,都经过它。
这是打开拦截时候的状态。forward是通过此包,drop是丢掉此包。如果你点击drop,就会出现如下画面。
这是由burpsuite返回的结果,不经由服务器。
二。我们现将拦截关掉,方便进入网页,不用一个一个的同意。
随便进入一个网站,我选择的是杭州电子科技学院
这是进入网页的记录,上面有请求值和返回值,我们可以进行拦截然后修改其内容。
我将host的地址改为天猫的地址,返回的界面是
然后再点击httpHistory找到开始更改的那个记录
如图,会出现原始请求,修改后的请求,以及返回的结果。点击每一个选项,就会出现相应的结果。
最新文章
- ITIS-资料集合贴
- SSH使用详解
- 【jmeter】接口稳定性测试
- iOS 开发遇到的问题之(nil指针对NSDictionary及NSArray初始化的影响)
- 解决eclipse之ADT与SDK版本不一致问题
- Android—Ormlite框架简单的操作数据库
- linux 操作系统下c语言编程入门
- BootStrap2学习日记16---选项卡内容
- 限制SSH访问源,禁止4A之外的地址跳转访问
- 机务UI设计小节
- 工具篇-TraceView
- iOS之UITableViewCell左右滑动效果
- Elasticsearch 学习之 节点重启
- gitlab 源码安装=》rpm安装横向迁移(version 9.0)
- 深入理解ajax系列第二篇——请求方式
- 用 Python 实现一个大数据搜索引擎
- 接口测试工具postman(七)下载文件接口
- CentOS 中安装 mysql 5.7+
- python基础8 -----迭代器和生成器
- 为JFileChooser设定扩展名过滤