![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据包
跢宝
偶尔性更新
展开
-
数据包参数
user-agent:浏览器版本accept-encoding:浏览器接受编码referer:网页从哪里跳转过来的cookie:cookie信息location:跳转到哪里set-cookie:设置cookie信息原创 2021-08-12 13:59:28 · 319 阅读 · 0 评论 -
https与http
首先我们需要知道:HTTP协议:http协议是建立在应用层的协议,主要用于解决如何包装数据。这里需要知道TPC/IP协议是传输层协议,主要解决数据如何在网络中传输CA证书:CA是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除了根证书(自己证明自己是可靠),其它证书都要依靠上一级的证书,来证明自己。**原创 2021-05-24 16:05:13 · 373 阅读 · 0 评论 -
关于雷电模拟器设置好代理后无法抓包
1.最新版雷电模拟器安卓版本过高,可以选择其他模拟器或者下载3.1版本模拟器2.下载完成,在网页中输入设置代理的ip,下载证书3.3.1版本无法再下载中修改证书后缀名,需要在文件管理->download中修改文件后缀名,修改完成后在设置waln中选择高级选项->安装证书->下载->download中找到证书安装证书即可抓包...原创 2021-05-24 11:39:39 · 5953 阅读 · 0 评论 -
低危的http漏洞
1.选择网站进行抓包2.在数据包请求方法中修改方法为OPTIONS3.在返回数据包中会出现allow参数显示该网站允许的访问方法原创 2021-05-21 16:29:44 · 268 阅读 · 0 评论 -
使用burp进行网站爆破
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试)1.进入burp,监听浏览器2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中3.Intruder —> Positions 单击Clear , 选中账号—> Add选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择原创 2021-05-20 17:47:16 · 7875 阅读 · 0 评论 -
修改浏览器的User-Agent来伪装浏览器和操作系统
1.打开浏览器内核检测工具2.使用burp监听浏览器数据包此时现实的是浏览器自身属性3.使用其他浏览器打开网址,使用F12复制network浏览发送数据包中的User-Agent选项4.刷新内核检测工具,使用burp抓包,修改User-Agent数据再发送数据包此时检测到的浏览器信息为已经修改过的信息***可以利用这种方法在pc中浏览只允许手机或特定浏览器打开的网页...原创 2021-05-20 14:59:06 · 1090 阅读 · 2 评论 -
burp数据包抓取操作
1.burp->原创 2021-05-20 11:32:35 · 760 阅读 · 0 评论