Proxy:
- Burp Proxy是利用Burp开展测试流程的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端与服务端之间的数据
- Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off和Action构成
- Foreard:表示将拦截的数据包或修改后的数据包发送至服务器端
- Drop:表示丢弃当前拦截的数据包
- Interception is on:表示开启拦截功能,单击后变为Interception is off,表示关闭拦截功能
- 单击Action按钮:可以将数据包进一步发送到Spider、Scanner、Repeater、Intruder等功能组件做进一步的测试,同时也包含改变数据包请求方式及其body的编码等功能
- 抓包流程:浏览器输入内容–>流量经过Burp–>点击Forward/Drop
- 点击Forward:数据继续传输
- Drop:本次通过的数据将丢失,不再继续处理
- 当Burp Suite拦截的客户端和服务器交互之后,可以在Burp Suite的消息分析选项中查看这次请求的实体内容、消息头、请求参数等信息。Burp有四种消息类型显示数据包:
- Raw:主要显示Web请求的raw格式,以纯文本的形式显示数据包,包含请求地址、HTTP协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等,可以通过手动修改这些信息,对服务器端进行渗透测试</