在网站渗透过程中,我们往往需要对HTTP协议抓包分析,然后对每一个参数进行观察和测试。在使用Burpsuite抓包过程中,部分网站可能会遇到HSTS错误。
HSTS,即HTTP严格传输安全协议,它是一个互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。
问题:
使用Burpsuite作为代理,以CSDN抓包分析为例,抓包失败:
解决方法:
1、firefox的证书设置 在firefox的url栏输入 浏览器地址栏中输入下述地址 http://burp
点击 CA Certificate 下载证书
然后在导入证书
选项 ---> 高级 --->证书 --->查看证书
2、点击导入,然后找到刚刚下载的证书 打开 勾选第一个 ,信任使用该CA标志的网站 然后点击确定 就导入成功了
