使用burpsuite伪造数据包数据

1.来源页伪造


1.进入靶场

2.点击按钮

弹出消息框,提示当前页面只允许从google.com中访问。所以我们需要修改请求数据包中的referer的值。

3.使用bp抓包,更改referer的值,伪造web请求的来源,即从网址为http://google.com来的

 4.点击forward转发

 成功拿到key!


2.浏览器信息伪造


1.进入靶场,点击链接

 可以看到需要iPhone手机,2G网络才能登录微信查看。这里需要修改User-Agent(客户浏览器的名称)的内容 。

根据解题方向,我们可以搜索NetType,说不定可以找到符合题意的User-Agent。

2.通过搜索引擎查找符合题意的User-Agent

果然找到了!

3.使用bp抓包,并修改User-Agent的内容,伪造客户浏览器的名称

 4.点击forward转发

 成功拿到key!


3.HTTP动作练习


1.进入靶场

2.点击“静夜思”,抓取关键包

 我们发现数据包中content的内容很多,根据题目要求,更改请求方式为post。

3.在bp中右击,选择change request method

4.点击forward转发

成功拿到key!


4.总结

  • 代理设置:本地环回地址(如:127.0.0.1)和端口(8080),浏览器请求的数据包就会先发送到127.0.0.1:8080上,然后在转发给服务端。
  • 使用bp在127.0.0.1:8080上监听,开启拦截功能,就会抓到请求的数据包,点击forward才将数据包转发给服务端。
  • 根据题目要求,使用bp抓取关键数据包,更改数据包的数据,再转发出去,达到伪造的效果。
  • 搜索引擎可以辅助解题。
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值