Unitue_逆流

随便输入一个密码 使用Burp进行抓包，如下： 将抓取的直接发送到repeater,点击go,得到Content-Row的值，直接复制后粘贴到key值，然后再次点击go，得到key值，如下图：

以火狐浏览器为例 1、打开火狐浏览器，点击选项—>高级—>网络—>连接处点击设置 2、手动配置代理—-输入代理—-这里的代理与Burp Suite中的代理相同—–端口选择8081（这个选择时没有限制，可用就好） 3、代理设置成功，有时抓不到包会可能因为没有端口选择不当，这是需要重新设置端口。 以搜狗浏览器设置： Burp Suite打开时需要保持burpsuite_pro_v1.7

Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练，主要讨论它的以下特点. 1.代理–Burp Suite带有一个代理,通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包.2.Sp