笔记:关于对Brup suite的简单抓包学习

最新推荐文章于 2024-04-16 10:21:03 发布
最新推荐文章于 2024-04-16 10:21:03 发布
阅读量704 收藏 2
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/123292047
版权

1.先下载Brup suite的软件

2.在浏览器的设置中(以Firefox为例),找到常规中的网络设置进行手动配置代理

 

其中的HTTP代理及其端口、SOCKS主机及其端口要与Brup Suite中的接口一致

 

可找到Brup Suite中的proxy(代理)中的options(选项)查看接口

3.对网页的数据包进行抓取

 

要让拦截请求处于开的状态,即Intercept is on。

按Forward时,数据将会被发送,网页可以加载出来,而按Drop时,数据将会被丢弃,网页无法加载出来。

在HTTP的历史记录中可以浏览相关网站的数据包 

HOST:主机或域名地址

Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。

User-Agent:是客户浏览器名称

Accept:指浏览器或其他客户可以接受的MIME文件格式,Servlet可以根据它判断并返回适当的文件格式。

Accept—Langeuage:指出浏览器可以接受的语言种类

Referer:表明产生请求的网页URL。这个属性可以用来跟踪web请求是从什么网站来的。

connection:用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接

 在Response中可看到发出的服务端(Server)

 若在网页上出现了不安全连接的证书提醒,需要在Burp Suite中导出安全证书,保存证书时后缀名为.cer

往浏览器中导入安全证书,操作如下:在网站的设置中打开隐私与安全中的证书,然后点击查看证书,在证书颁发机构中进行导入之前导出的安全证书。 

m0_67399862
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android学习笔记:横屏竖屏的切换
03-02
对模拟器,只要“Ctrl+F12“,就可以可以实现竖屏(portrait)和横屏(landscape)的切换。下面一个简单的例子,如图。我们需要写两个AndroidXML文件,假定文件为chapter_19_test1.xml,放在常规目录位置layout/内容如下:另一个位于layout-land/目录下面,文件名称一样,这里是landsapce的排版,简单地,我们只作少许改动,将LinearLayout中的android:orientation="vertical",修改为android:orientation="horizontal",这样就可以了。Isitsoeasy?在Android
基础入门篇--Burpsuite抓取数据包的格式
weixin_68243135的博客
07-26 2928
Burpsuite抓取数据包的格式,Request请求数据包数据格式、及各自段的含义
brup抓包百度
2303_80482018的博客
10-30 179
这里或直接输入cacert.der。
Burp Suite抓取gzip数据包
zyw_anquan的专栏
03-02 6678
Burp Suite抓取gzip数据包 测试环境 [+]JDK 1.8.0_45 [+]Burp Suite 1.6.27 [+]WinHex 14.2 SR-3 [+]WinRAR 5.21 下载地址: [+]JDK 1.8.0_45 [+]Burp Suite 1.6.27 一、抓包 Burp Suite抓包方式详见:Burp Suite抓HTTPS数据包(通用)
如何使用BrupSuit、中国蚁剑巧妙登陆DVWA查看文件_中国蚁剑怎么查看数据库
最新发布
2401_83974660的博客
04-16 249
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
Bifrost 1.2.1 稳定中文版
03-22
Bifrost 1.2.1 稳定中文版:是一个性能非常好的工具、黑客必备!
BurpSuite工具-HTTP协议详解部分(不懂就查系列)
学习、分享、交流
05-22 1576
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = W orld W ide W eb)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
burp suite使用教程(抓包,截包,改包)
baidu_36124158的博客
06-10 3万+
1.浏览器代理设置(以Chrome为例) 设置局域网(LAN)设置,地址写127.0.0.1 端口:随便(不冲突且在端口范围即可)。 2.burp suite 监听设置。proxy--options--add(添加代理与上边浏览器设置的一致即可。最后记得勾上代理设置即可) 3.抓包 如下图:拦截了一个请求,可以通过按钮Forward(放行请求),Drop(弃掉拦截)。 R...
使用Burpsuite对http头部进行分析
weixin_52347768的博客
04-14 3305
POST与GET的区别 GET: GET把参数包含在URL中 GET请求在URL中传送的参数是有长度限制的 GET产生一个TCP数据包,浏览器会把http header和data一并发送出去,服务器响应200(返回数据) GET会被浏览器进行主动缓存 POST: POST通过request body传递参数 POST请求在URL中传送的参数是没有长度限制的 POST产生两个TCP数据包,浏览器先发送header,服务器响应100 contin...
Burp Suite抓包、截包和改包
热门推荐
无节操
03-13 3万+
Burp Suite。。呵呵。。 听说Burp Suite是可以监测、截取、修改我们访问web应用的数据包,这么牛X? 条件:本地网络使用代理,由Burp Suite来代理。也就是说,每个流出外网的web数据包都必须经过Burp Suite,她想动你的数据包,你说可以不? 0、配置 本地网络代理配置:Windows下,打开IE——>设置——>Internet 选项——>连接——>局域网设置
burp suite 1.7.36 无过期时间
10-31
burp suite V1.7.36 最新版无过期时间,放心使用!
学习笔记:层次分析法(AHP)
02-27
学习笔记:层次分析法(AHP)
学习笔记:TOPSIS法(优劣解距离法)
02-27
学习笔记:TOPSIS法(优劣解距离法)
安全:Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
MXNet设计笔记之:深度学习的编程模式比较
02-26
摘要:不同的深度学习库风格各异。...笔记的思想不局限于MXNet,也不局限于深度学习,无论对深度学习初学入门还是对高阶提升,都具有很好的参考价值。本文是第一篇设计笔记的译文,深入讨论了不同深度学习
phpCMS 2008 - SQL Injection复现
qq_53689523的博客
02-10 278
PHPCMS是一款广泛使用的内容管理系统,PHPCMS2008中存在一处sql注入漏洞,可以直接获取管理员账号密码.
[极客大挑战 2019]LoveSQL
qq_53689523的博客
02-19 601
更改为limit 1,1(从数据库中下标为1(从0开始标号)开始,取一条数据返回)是没有返回消息,说明就geekuser表中就一条数据。爆出来了密码,以为是flag,但是输入以后不对,但是存在注入点我们是检测出来了,接下来就是获取数据库信息。暴出id,username,password三个字段。暴出id,username,password三个字段。所以,我们采用brup,穷举出表内所有数据。最终,在下标为15的数据处,发现了flag。所以,返回的列为3列,且显示2,3列信息。
sqlmap使用:ctfhub靶场查询SQL注入+查询Cookie注入+查询UA注入+Refer注入
NSQ0207的博客
07-20 467
CTFHub靶场+cookie注入+查询UA注入+Refer注入
Burp Suite抓取安卓手机数据包(HTTPS)
weixin_42299610的博客
03-19 3295
1、电脑放热点,然后用手机连接热点。打开手机网络设置,长按连接的无线网络名称,修改网络。高级设置—代理—在服务器主机名输入主机IP地址,端口设置8080。 2、设置Burp 监听端口,可以选择All interfaces,或者也可以选择Spercific interfaces——设置主机IP地址,端口8080。 3、在Burp–>procy–>option–>edit设置监听主...
gstreamer学习笔记:通过udp传输音视频
06-11
关于通过UDP传输音视频,我了解一些相关的知识,下面是一些学习笔记: 1. gstreamer是一个流媒体框架,用于创建、处理和播放多媒体流。它支持多种音视频格式,可以通过插件扩展功能。 2. 通过gstreamer可以使用UDP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值