Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 989|回复: 0
打印 上一主题 下一主题

使用Burpsuite进行抓包和改包

[复制链接]

1272

主题

2067

帖子

7958

积分

认证用户组

Rank: 5Rank: 5

积分
7958
跳转到指定楼层
楼主
发表于 2022-9-22 11:27:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一、建立burpsuite和浏览器的连接

1. 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080。



与浏览器代理设置相同端口,保存。



2. 在浏览器中的Internet Option中设置相同的IP地址以及端口号。



3. 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包。



4. 在浏览器中输入自己的用户名Yolanda



相当在浏览器端发送请求

这样,burpsuite端就可以抓到浏览器端的请求消息



二、改包

改包就简单了,下面 http 请求头和参数,随便改。那个Raw就是整包信息,Params是参数,就是 cookie 账户密码什么的,Header就是请求头,Hex就是包的十六进制显示,都可以改。



改完包,发包
发包更简单,旁边那个 intercept is on ,点一下





就发出去了,这样就可以跳过设置的防护,拿到flag。

完了记得关闭浏览器代理,不然上不了网。
————————————————
版权声明:本文为CSDN博主「wespten」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_35029061/article/details/125690857

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|firemail ( 粤ICP备15085507号-1 )

GMT+8, 2024-11-22 11:50 , Processed in 0.061523 second(s), 19 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表