5.Burpsuit的使用

 

1.首先将文件解压到Burp目录下,双击BurpUnlimited.jar进行安装,提示如下报错, 因为没有java环境, 点击安装即可


2.安装完成后再次双击打开, 一直下一步即可

3.进行代理设置

在火狐插件中搜索FoxyProxy Standard,添加即可

设置所有http/https都会走127.0.0.1 8080端口出去.相当于局部代理

全局就是整个电脑的网络代理了IP,你所有操作都是在代理IP下操作的
局部代理就是部分应用被代理,比如,ie代理,软件代理,网页代理等等

4.Burp的工作原理如下,客户端访问服务端,以及服务端回应客户端都会经过Burp

Burp中默认设置的也是抓取127.0.0.1 8080 的数据包

 

5.火狐浏览器证书设置

http://burp 点击CA下载证书

在选项中搜索证书,点击查看证书,然后导入

点击信任

测试一下

输入哔哩哔哩, burp可以成功抓取到, 点击forward放行即可进入,因为网页要加载很多元素, 所以要点击很多下forward

点击如下选项,可以查看服务器反回的数据包,以百度为例,也可以修改返回的数据包,但只有自己能看见, 相当于F12审查元素

 

将域名或IP加入白名单,就不再抓取

6.数据包中的一些信息

User-Agent:客户端的信息,如系统版本, 浏览器版本等

7.User-Agent Switcher and Manager 插件

可以用来修改客户端的信息,点击相应的设置即可修改

用Burp抓包查看,设备以及浏览器信息已经修改成功

8.一次完整的访问请求

9.EditThisCookie 可以编辑Cookie

10.session和cookie的区别

1,session 在服务器端,cookie 在客户端(浏览器)
2,session 默认被存在在服务器的一个文件里(不是内存)
3,session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id)
4,session 可以放在 文件、数据库、或内存中都可以。
5,用户验证这种场合一般会用 session

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值