【web安全】使用burpsuite拦截,篡改,转发请求

最新推荐文章于 2025-03-20 17:08:40 发布
最新推荐文章于 2025-03-20 17:08:40 发布
阅读量2.6w 收藏 48
点赞数 18
分类专栏: web安全 文章标签: web安全 java burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ft4729710/article/details/58164973
版权

Burp Suite 是用于攻击web应用程序的集成平台,有了这玩意儿可以拦截web站点的请求地址、参数等信息,拦截之后就可以对参数进行篡改,再次转发回服务器,以达到不可告人的目的...

下面拿“飞牛网”的搜索功能作为示例:

先看下正常搜索结果,搜索关键字“nike鞋” ,结果为相关品牌和商品:



步骤一:设置burpsuite代理地址和端口并开启拦截,设置浏览器的代理服务器地址和端口,二者保持一致。






步骤二:回到“飞牛网”,再次搜索关键字“nick鞋”,这时burpsuite已成功拦截到请求。通过分析,我们把不需要的请求“forward”掉,最后筛选出了2个请求地址:
请求1:/?q=nike%E9%9E%8B
请求2:/search/getbrands/?q=nike%E9%9E%8B
通过测试发现,
请求1就是获取“商品列表”,而请求2根据请求地址名称可以断言是获取“商品品牌列表”
拦截如图所示:





步骤三:为了篡改参数的之后的展示的效果更直观,我们在这里只修改请求1的搜索关键字为“JAVA”,而请求2不变。
即:
请求1:/?q=JAVA
请求2:/search/getbrands/?q=nike%E9%9E%8B
也就是说用户搜索的是“nick鞋”,结果商品列表里全是“Java”相关的书籍,而品牌分类却显示“nick鞋”的相关分类。
这样的结果在正常情况中那肯定是BUG了。


修改搜索参数为“Java”并发回服务器,请求2不做修改。如图:




结果:




至此,演示结束.....


上面那么玩对网站和公司来说并没有什么影响,其实根本没什么卵用,讲一个真实的案例吧。
我朋友公司是做P2P的,当时无聊就想知道我朋友投资了多少钱,能不能把他的钱提现到我卡里.....
该P2P站点登录名都是手机号,我自然是有朋友的号码的,只是不知道密码,所以考虑着要从找回密码下手。

他们当时找回密码功能流程是这样的:
1、输入找回密码的手机号;
2、服务器发送验证码到找回密码的手机号上;
3、输入接收到的验证码;
4、设置新密码。


很多开发都会忽略“流程2”和“流程3”中一个重要的环节,认为服务器只要收到的验证码是正确的,就认为此次找回密码请求是合法的,而不会去验证手机号和验证码的一致性。
很遗憾,他们的站点存在这个漏洞,然后就像上面所演示的那样,开启burpsuite和浏览器代理,拦截到了发送验证码的请求,把接收方手机号修改为我自己的号码,验证码也就直接发到了我手机上....所以就成功修改了朋友的密码,成功登录....

至此,还没完,就想试试能不能把提现的请求也给拦截了,然后改掉提现的银行卡号和户名,幸运的是虽然改成功了,但是提现是需要人工审核的....后来也就算了,然后把漏洞情况发给朋友,经其同意顺便又发到了乌云网...

大部分情况下,burpsuite都是通过篡改参数来完成漏洞攻击的,所以服务端验证一定要严谨。

关于web安全的问题,本人只知些皮毛,然后把自己知道的一些东西发出来,文笔水平有限,望大家赐教。



【Burp入门第三篇】使用BurpSuite拦截请求
等风来
04-06 3838
在浏览器配置好Burp代理之后,在浏览器进行某种操作(如提交表单、访问资源等)时,Burp Proxy 在浏览器发出的 HTTP 请求到达服务器之前将拦截请求。在这里,我们可以看到通过 Burp 代理的所有 HTTP 流量的历史记录,即使拦截已关闭(但要确保浏览器已配置Burp代理)。由于浏览器通常发送的请求数量众多,我们通常不希望拦截其中的每一个请求,而是可以通过历史请求来观察分析请求包。按钮几次,可以释放发送拦截请求以及任何后续请求,直到页面加载到浏览器中。选项卡上看到此拦截请求
【Burp入门第四篇】使用BurpSuite修改请求+实战0元购
等风来
04-06 2623
修改 Burp Proxy 中拦截请求,可以使我们以网站未预期的方式操纵请求,以查看其响应方式或发现漏洞。可以看到,请求体中有一个名为price的参数,它与商品的价格(以美分为单位)相匹配,同时参数值以明文传输。思路:参数是否在Burp中以明文传递,是否可以修改参数达到1元购、0元购甚至使账户数额增加?操作:在商品信息页面开启浏览器的Burp代理,开启Burp拦截,并点击。再次关闭拦截,以便任何后续请求都可以不间断地通过 Burp 代理。,将修改后的请求发送到服务器。至此,我们实现了近似0元购。
Burp Suite抓包、截包和改包
最新发布
2501_91113844的博客
03-20 722
Burp Suite是一款功能强大的Web应用安全测试工具,主要用于拦截修改和分析HTTP/HTTPS请求。它通过代理模式工作,能够捕获所有经过代理的流量,并进行深度分析。Burp Suite和Sniffmaster都是强大的抓包工具,各有其独特的优势。Burp Suite更适合Web应用的安全测试,而Sniffmaster则在复杂网络环境的流量分析中表现更为出色。根据实际需求选择合适的工具,能够大大提高工作效率。
Burp Suite如何拦截站点请求
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 5251
Burp Suite是一款强大的Web渗透测试工具,可以用于拦截修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二,因为它不会影响本地电脑代理配置。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2544
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Burpsuit使用03:拦截请求修改响应
汪敏的博客
06-16 8739
burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破。
3.Burp Suite 入门篇 —— 修改请求
YouTheFreedom的博客
04-09 3651
本篇文章会教你如何用 Burp Proxy 修改截获的请求修改请求包是为了通过网站程序规定之外的方式请求,然后对比查看响应内容的变化,判断是否有漏洞存在。burpsuite 官网提供了配套的学习靶场 labs(实验室),方便我们在实战模拟环境里识别和利用漏洞。
Web应用安全Burpsuite工具介绍.pptx
06-18
2. **Burp Proxy**:Proxy 模块是 Burp Suite 的核心,它作为本地浏览器与目标 Web 服务器之间的代理,拦截、查看并修改所有请求和响应,使测试者能够深入理解交互过程,并对流量进行篡改。 3. **Burp Spider**:...
burpsuite-实战指南-带目录可编辑.pdf
06-02
BurpSuite全局参数设置和使用 Burp Suite的全局参数设置允许用户调整工具的性能和行为。通过配置这些设置,用户可以优化扫描器的扫描速度,调整代理的拦截策略等。 #### 3. Burp Suite应用商店插件的使用 Burp ...
安全测试|BurpSuite工具安装与使用
m0_60889254的博客
02-19 543
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。点击Action----->Send to Repeater ------->切换到reqpeater选项面板------->点击go发送篡改请求---->得到响应;4、配置完成后就可以使用burp suite进行抓包了,但是抓包过程中可能出现如下问题 , https无法抓取,以前点击高级,点击继续访问可以进行,但是现在貌似不可以了 ,解决办法就是安装burp的受信任证书。如下图是安装后的抓包效果。
关于burpsuite修改http包的http实验
03-27
在网络安全领域,BurpSuite是一款非常流行的工具,主要用于测试Web应用程序的安全性。它集成了多种功能,包括拦截HTTP/S流量、修改请求和响应、爬网、扫描漏洞等。在这个实验中,我们将探讨如何使用BurpSuite修改...
BurpSuite 基本使用修改请求
白帽渗透笔记的博客
07-09 5443
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装 需要先安装 Java 环境,安装好后直接使用 java -jar 命令运行 BurpSuite 的 jar 包即可,公众号后台回复 “burp” 即可获取BurpSuite 的 jar 包。 代理 使用之前,需要先设置代理,推荐使用谷歌浏览器,推荐使用代理插件.
Burpsuite代理拦截功能的具体介绍(解决物理机虚拟机中的无法互拦截的问题)
weixin_45798017的博客
04-01 4186
如何获取一个Burpsuite 方法一: 首先,我们来介绍Kali linux中的Burpsuite Community(社区版),说白了就是服务学生党的,它比专业版少了漏洞扫面功能。 如果我们想要监听并代理拦截浏览器数据,我们就要设置HTTP代理和Burpsuite监听端口 这里有几种代理拦截方式: kali 中的Burpsuite 拦截 物理机的浏览器中的数据: 那么,我们的Burpsui...
安全测试BurpSuite-抓包篡改数据
爱咋咋咋滴
09-13 2595
(3)双击下载的证书进行安装,根据向导,把证书放在“受信任的根证书颁发机构”,能够在证书管理中查看该证书,安装成功。(2) 打开浏览器,访问burp,会出现证书下载界面,点击下载CA Certificate即可。启动浏览器有两种,一种是bp自带chromeiu。点击"forward"将修改后的参数发送给浏览器。二、burp suite配置对应的代理。1、浏览器chrome/火狐安装插件。4、抓到数据后,可以修改输入参数。另一种使用配置好的浏览器。2、配置对应的代理情景。
使用burpsuite拦截https请求
weixin_48421613的博客
10-18 1946
1.将浏览器设置代理,如下图所示(火狐) 2.打开burpsuite,放过数据包,如图所示 3.访问http://burp/ 4.点击右上角证书下载,如图所示 5.下载证书,如图所示 6.在火狐浏览器->选项中搜索证书 7.点击查看证书 8.将下载好的证书导入即可 9.访问https页面,发现burpsuite已成功拦截数据包 ...
新版Burp Suit抓包拦截请求修改响应
热门推荐
西凉的悲伤博客
05-27 2万+
1.安装Burp Suite 如果你没安装Burp Suite,可以参考 新版Burp Suite安装 进行安装 2.打开Burp Suit 点击next 点击Start Burp 3.点击Proxy (代理),选择 Intercept(拦截器) 2.1 点击Open Browser 会打开一个自带的浏览器,输入一个 url 网址回车。(我这里输入了 https://www.csdn.net/ 进行测试) 2.2 如果这个时候你想进行抓包可以点击 Intercept is off 开启开关进行抓包,然后
【Burp入门第二十六篇】Burpsuite实现请求方式修改+请求体文件选取
等风来
04-08 3442
有时我们想将请求包的请求方法或请求体进行修改,这些操作可以由burpsuite完成,以节省时间。如果我们想将其修改为POST且传递POST参数、上传文件,可以按以下步骤
BurpSuite 软件修改http请求响应
caisexi的博客
10-14 1157
5)该js请求回来的响应内容需要修改,那就右键这样选中后面就能拦截请求的响应,然后forward。6)拦截到了刚才请求的响应内容,调整完js代码后看,直接forward。4)浏览器ctrl+f5强制刷新页面,避免缓存。3)本机电脑配置代理到BurpSuite。7)浏览器就会得到我们修改完后的js文件。
burpsuite怎么修改post请求
12-31
### 使用Burp Suite修改POST请求 为了使用Burp Suite来测试Web应用程序并修改POST请求,配置浏览器以通过代理发送流量至Burp Suite是必要的操作[^1]。一旦设置完成,在处理特定于POST请求的数据包时,可以利用拦截功能。 #### 启用拦截模式 在开始之前,确保切换开Burp Suite中的拦截模式。这允许手动控制HTTP/HTTPS请求和响应的流动。对于想要分析或篡改的任何传出数据包,可以选择“FORWARD”选项将其转发给目标服务器;如果认为某些数据包不值得进一步研究,则可选择“DROP”丢弃这些数据包[^3]。 #### 修改POST请求体 当需要修改POST请求的内容时,通常是在`Repeater`模块中执行此操作。假设有一个登录表单提交过程作为例子,其中包含了用户名和密码字段。可以通过直接编辑请求参数来进行各种尝试,比如输入特殊字符或者SQL注入语句等。例如: ```http POST /login HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded username=admin' OR '1'='1&password=anything ``` 上述示例展示了如何构造一个恶意的POST请求,该请求试图绕过身份验证机制。实际应用中应仅限于合法授安全测试环境内进行此类实验[^2]。 #### 实际案例展示 考虑这样一个场景:有编号为13的一个请求向User ID字段中插入了一个单引号(`'`)。此时可以在Burp Suite界面里找到这个具体的请求实例,并对其进行调整——无论是更改URL路径、方法类型还是更新查询字符串或是消息主体内的任意部分都变得轻而易举[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值