• burp suite使用(一) --- 抓包,截包,改包


    接下来我将以一个新手的角度讲述如何使用burp来抓包,截包和改包。

    我采用的是UC浏览器来配合burp的使用。


    1.设置浏览器

    设置---其他---更改代理设置

    由于UC浏览器采用的是ie的内核,所以会弹出ie浏览器设置代理的窗口。

    这时候电脑上的ie浏览器也设置为了代理模式。

    代理设置成功之后,访问网页是访问不了的,因为我们没有将请求转发,接下来就需要配置burp来转发浏览器的请求。



    2.配置burp监听端口

    然后打开burp

    在监听的端口设置与代理的端口相同。

    这时候,再次访问网页会发现还是访问不了,在这里我折腾了很久,原因是burp默认开启了拦截模式。

    就是Interceept is on,刚使用这个软件的时候,鬼知道这是干嘛的。被坑了好久。

    点击成关闭状态就可以了


    3.抓包

     

    在访问百度的时候,会显示

    直接点击高级然后继续访问就可以了。


    点击http History


    可以看到所有的访问记录都被抓下来了

    3.截包

    这时候就需要打开拦截功能了

    之前在抓包的时候可以看到,百度搜索一次要发送很多个请求,这时候停留在第一个请求上面,这时候,如果不停地点击forword的话,就会一直发送接下来的请求。如果不停点击drop,就会把这些请求的包一个个丢掉。

    4.改包

    比如搜索dashabi(搜索中文的问候抓的包是乱码,不利观察)

    一直点击forword,并且查看params选项,知道参数的内容中出现dashabi

    这时候把dashabi更改为xiaoshabi,继续点击forword或者关闭拦截功能。

    百度便会搜索xiaoshabi了。


  • 相关阅读:
    《骆驼祥子》
    《基督山伯爵》
    JDeveloper 假死问题
    JSP代码执行顺序
    Ajax简单案例(实现提交值到服务器值不刷新页面)
    JS和JSP之间值传递
    如何更好的编码
    Telnet 便捷执行脚本
    MyBatis 缓存
    MyBatis 中传递多个参数的 4 种方式
  • 原文地址:https://www.cnblogs.com/lcword/p/14074749.html
Copyright © 2020-2023  润新知