- Burp suite 神器 初步使用:
- 为什么使用burp suite(浏览器里输入百度,直接是看不到跟服务器的通信过程的,可以通过此软件看到通信的过程)
- 查看代理服务器的设置,手动设置电脑的代理服务器设置为 127.0.0.1,端口为8080
- 浏览器里打开网站,点击截断,可以看到请求包的信息
- 设置回应包展示的信息,勾选服务器响应拦截选项:
- 设置Burp suite拦截https的请求与响应,证书的导出与导入
- 找到自己账户下面新建一个文件
- 打开谷歌浏览器,找到安全
- 点击管理证书,依次导入刚刚新建的证书即可
- 重发器就是根据代理抓过来的包做调试,右键发送给Repeater 然后去重发器里看即可
web渗透之HTTP通信详解及web编码方案
最新推荐文章于 2023-03-10 17:49:22 发布
本文介绍了使用Burp Suite进行HTTP通信监控,包括设置代理、拦截请求与响应。深入讲解了HTTP的基础知识,如GET与POST区别、HTTP方法、请求头与响应头。探讨了Web编码方案,如URL、Unicode、HTML和Base64编码。还涉及了IIS安全设置和跨域问题,并举例展示了渗透测试中的应用。
摘要由CSDN通过智能技术生成