Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】
WebSocket
WebSocket表示长期连接,支持双向异步通信。其通常用于实时应用程序(例如聊天和流媒体)或事件驱动功能(例如推送通知)
WebSocket漏洞可导致SQL注入、XSS等。
如图,存在实时聊天界面:
进行交互后,WebSocket历史记录如下(WebSocket的历史记录过滤操作与HTTP历史记录相似,不再详述):
将上图所需请求发送至重放模块: