-
在代理的设置选项中勾选拦截服务端数据
-
访问目标网页,在代理的拦截选项中右键选择”Respense to this requests“
-
然后forward发送,可以看到服务器端返回的数据
-
这里还没有传递到浏览器,可以在这里修改数据,这里我删掉了script代码,并在body里边添加了我的名字
-
点击forward
-
数据修改完毕
有一些网址的后台登陆验证,如果检测登陆失败会返回302状态码,然后js跳转到首页,这个时候可以修改返回包的信息,状态码改成200,然后删除js代码即可进入后台。
参考链接: http://www.langzi.fun/burpsuite%E4%BF%AE%E6%94%B9%E8%BF%94%E5%9B%9E%E6%95%B0%E6%8D%AE.html