Web安全基础篇(八 - 1)

最新推荐文章于 2023-05-19 17:52:52 发布
最新推荐文章于 2023-05-19 17:52:52 发布
阅读量797 收藏 2
点赞数
分类专栏: Web安全基础课程 文章标签: python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/118197862
版权

Burpsuite安装与使用
1.认识burp:
(1)什么是burp?
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具
(2)burp可以做什么?
主要是用来抓包,改包,放包的一个工具

2.安装burp:
(1)首先我们来下载安装jre(因为burp是java开发的)
在这里插入图片描述
2.打开burp:
(1)这里会遇到闪退的问题:
解决方案:
首先将burp创建快捷方式,然后打开属性,在目标里输入:java -jar BurpUnlimited.jar
在这里插入图片描述
成功打开
在这里插入图片描述
(2)设置burp监听端口:
在Proxy——>Options里面设置本地IP与端口和浏览器均为127.0.0.1:8080即可
在这里插入图片描述

3.安装设置google插件
(1)为了减少人工操作的重复性,我们可以下载google或者火狐插件:FoxyProxy
(2)增加本地监听端口:
在这里插入图片描述
(3)然后点击我们刚才添加的那个选项即可
在这里插入图片描述
4.安装证书用来抓取https:
因为burp默认是不抓取https协议数据包,这里我们要添加证书:
(1)开启burp与浏览器代理,在浏览器中我们输入127.0.0.1:8080,如下图:点击CA Certificate下载证书
在这里插入图片描述
(2)直接打开证书,一路下一步,到这里选择将所有证书放入下列存储——>受信任的根证书颁发机构。
在这里插入图片描述
最后安全性警告选择是即可
在这里插入图片描述
(3)测试抓包百度:
开启浏览器以及burp抓包百度,成功抓取
在这里插入图片描述
5.burp简介:
(1)Proxy模块
在这里插入图片描述
(2) 重放模块
在这里插入图片描述
(3)爆破模块
在这里插入图片描述
(4)过滤抓包中的无用网址:
假如在抓包的过程中有一些干扰的网址,我们不想抓取它发送的数据,如下操作即可
在这里插入图片描述
之后在Option里面即可看到刚才我们屏蔽的域名
在这里插入图片描述
(5)UA的定义
定义:UA就是访问者的身份标识,它记录了你使用什么浏览器,什么电脑来访问了当前的网址
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114
(6)UA 更改插件:安装插件chrome UA sprof即可更改:
在这里插入图片描述
这里我们改为Iphone 4测试:
在这里插入图片描述
UA显示为Iphone 4,更改成功。

【Burp入门第三】使用BurpSuite拦截请求
等风来
04-06 3815
浏览器配置好Burp代理之后,在浏览器进行某种操作(如提交表单、访问资源等)时,Burp Proxy 在浏览器发出的 HTTP 请求到达服务器之前将拦截该请求。在这里,我们可以看到通过 Burp 代理的所有 HTTP 流量的历史记录,即使拦截已关闭(但要确保浏览器已配置Burp代理)。由于浏览器通常发送的请求数量众多,我们通常不希望拦截其中的每一个请求,而是可以通过历史请求来观察分析请求包。按钮几次,可以释放发送拦截的请求以及任何后续请求,直到页面加载到浏览器中。选项卡上看到此拦截的请求。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
最新发布
时光隧道
02-26 8万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
BurpSuite【安装配置、使用细节、常见问题解决方案等】
我这不是依托答辩随你怎么说
02-14 4519
BurpSuite突然打不开了闪退,原因可能是JAVA安装路径下的文件夹名被修改过,但是系统环境变量没有相应修改,修改为对应环境变量值后即可恢复正常使用。
打开BurpSuite_pro内嵌浏览器报错
weixin_39880719的博客
05-14 5222
打开BurpSuite_pro内嵌浏览器报错
burpsuit突然闪退解决办法
weixin_53270267的博客
05-19 1476
我的burp版本是2020版本 之前都可以打开,今天突然就打不开了 到网上查了一下,看有人也遇到了这样的问题,说可能是Java版本的问题
安装Burp Suite run后闪退或点不动
weixin_47174945的博客
09-18 1万+
注:一定要由burp-loader-keygen.jar驱动开打Burpsuite,而不能提前打开文件burpsuite_pro_v1.7.37.jar,否则点击run会无反应;3.若按照上述要求操作,但是点击run还是无反应,则可以在burp-loader-keygen.jar文件所在目录下输入命令java -jar burp-loader-keygen.jar再进行第二步。结果显示版本为“1.8.0_91”,与Burpsuite版本不兼容。若版本不符合,则切换版本。
WEB安全基础-合集
10-23
WEB安全基础—合集,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
002-CTF web题理论基础-第二课理论基础.pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web...以上就是CTF Web题型的一些基础理论,掌握这些知识有助于理解并解决Web安全挑战。在实践中,还需要结合实际情况灵活运用,不断学习新的攻击技术和防御策略。
Burpsuite+1.7.26+Unlimited
05-05
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:https://wenda.so.com/q/1370918176064761?src=140 首先在 IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) - -- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三.burp suite使用(二) --- 爆破 https://blog.csdn.net/jinzhichaoshuiping/article/details/47347243 send to intruder 点击positions,选择要爆破的密码所处位置,默认的选择是出现的所有数字,被用黄色标出。 点击右边的clear$,所有的标记 选择错误密码所在的位置,点击add$,于是密码所在的位置被标记。
BurpUnlimited免安装破解版
10-17
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。---免安装亲测成功
Web安全基础入门+信息收集培训视频.rar
11-24
Web安全渗适测试基础入门001,ppt WEB燝破口令工目实现原理解析wmv WEB名个架构信息探针补充wmv WEB名个架构信息探针实战Wm WEB目录文件扫描工具实现原理解析wmv WEB伪造数据包进行XS攻主演示Wmy 基于平台搭建ASP...
burpsuite爆破3个变量_burpsuite在windows10详细安装及问题解决
weixin_39922476的博客
11-28 489
Burp Suite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序,乃安全工程师的一把利器,如下介绍bur...
Day1使用Burpsuite抓包工具抓包,改变UA头使得手机和pc端界面互相转换
qq_45169358的博客
11-30 2508
Day1使用Burpsuite抓包工具抓包,改变UA头使得手机和pc端界面互相转换
Ubuntu 18.04 系统自带浏览器闪出问题解决
l2563898960的博客
10-31 1737
首先解释一下闪的是什么? 他是gnome 网络管理器自带的网络链接检查,我们会经常遇到它闪以下然后就退出的问题,这可能与我们修改主题有关,有时还偶尔会看到这个系统自带浏览器没有闪退,这时我们会看到如下这个链接文件,它会告诉你网络已经链接。 check_network_status.txt 总之,它不是一个malware stuff.但是经常闪现还是会影响我们的使用体验,因此我们接下来就介绍...
BurpSuiteV2.1.05安装闪退BurpSuite不能安装原因记录
不可言传的博客
07-10 7344
起因 我的电脑是才新装的系统,准备学习BurpSuite怎么使用,我下载的是BurpSuite V2.1.05汉化版,但是我怎么都安装不成功,安装的时候界面闪一下就没了,在之后的几天里面我都没有管不个事了,我就用kali2里面的BurpSuite,但是今天我就不服气,想来看看是什么原因。 查询资料 我以“BurpSuite安装闪退”、“BurpSuite如何安装”、“BurpSuite 安装”等一系列关键字进行了搜索,但是出来的结果帮助都不是太大。 但是我想到了,我在用kali的BurpSuite的时候
【bp问题合集】burpsuite监听端口勾选不了、代理出现安全警告:“有软件正在阻止 Firefox 安全地连接至此网站”、bp无法启动
03-02 8263
用得一手好burpsuite
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值