前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >假装在测试 关于 BurpSuite抓包(一)

假装在测试 关于 BurpSuite抓包(一)

作者头像
顾翔
发布2019-12-11 10:45:54
1.3K0
发布2019-12-11 10:45:54
举报
文章被收录于专栏:啄木鸟软件测试

来源:测试窝

作/译者:抓包HTTP

BurpSuite主要是用在Web安全测试的一款工具,并且在Web安全测试方面,BurpSuite这款工具非常强大,功能很多,用来抓包在合适不过.

本文主要分两章,第一张介绍BurpSuite界面,抓包,修改请求,修改返回,拦截,请求重发,第二章介绍如何抓取HTTPS

BurpSuite官网

官网提供2种运行平台,一种是exe安装方式,另一种是jar方式,推荐jar方式,只需要有Java的JRE环境即可运行,方便更新

收费版和社区版只是功能上有区别,对于本文即将介绍的功能使用社区版即可

0.前奏

BurpSuit 1.7.30 Community Edition Windows 10 CHrome 65

1.界面以及设置

双击运行以后弹出项目界面,点击NEXT下一步.

项目 然后弹出用户配置界面,点击Start Burp下一步.

用户配置 BurpSuite的主界面

主界面 点击User options选项卡然后 点击Display找到 HTTP Message Display设置成支持中文的字体, Character Set选择User a specific character set 设置成UTF-8,设置完成后对于中文字符的显示不会乱码

字符设置 在Display旁边找到Misc 并在Proxy Interception里选择Always disable默认关闭拦截器,设置完成后 关闭BurpSuite然后重新打开

拦截设置 2.抓包 点击Proxy找到Options查看代理设置,确保Running是√ ,默认是启动状态,如果不是可能存在端口冲突,关闭冲突软件或选中配置后点击Edit进行修改端口,设置浏览器代理地址

代理设置 点击HTTP History查看HTTP代理历史 选中任意一条记录右键可以对其进行其他操作

代理历史 3.修改请求 修改客户端发送到服务器的请求数据 修改请求之前先来配置一下拦截规则,在Proxy下的Options里面找到Intercept Client Requests 然后选择一条,点击Edit修改成入下配置,拦截所有请求 确保 Intercept requests based on the following rules前面有√,规则生效

拦截请求 在Proxy下的Intercept 查看 Intercept is按钮是否显示为on,如果不是点一下按钮(根据最上面的配置默认是off)

打开拦截器 我这里使用POSTMAN发送了一个请求,然后Proxy Intercept都有高亮显示,此时这个请求正在被拦截然后修改请求主体内容,点击Forward放行请求 Forward是放行,通过请求 Drop 是丢弃请求,这条请求服务器不会收到 Action是对这条请求进行其他操作(和HTTP history中对请求右键可进行的操作类似)

修改请求 回到Proxy下的HTTP history选择修改的请求可以查看Original request和Edited request原生请求和修改后的请求

修改记录 4.修改响应 修改服务器发送到客户端的响应数据 在Proxy下的Options 关闭Intercept Client Requests的规则然后修改Intercept Server Responses如下图

修改响应规则 使用POSTMAN发送请求以后,拦截器拦截响应 修改完成后同样点击Forward放行

修改响应数据 在HTTP history可以看到原生响应数据和修改后的响应数据

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-08-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 软件测试培训 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0.前奏
  • 1.界面以及设置
相关产品与服务
手游安全测试
手游安全测试(Security Radar,SR)为企业提供私密的安全测试服务,通过主动挖掘游戏业务安全漏洞(如钻石盗刷、服务器宕机、无敌秒杀等40多种漏洞),提前暴露游戏潜在安全风险,提供解决方案及时修复,最大程度降低事后外挂危害与外挂打击成本。该服务为腾讯游戏开放的手游安全漏洞挖掘技术,杜绝游戏外挂损失。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档