Burp suite抓包修改参数及测试结果验证
最近在执行安全测试项时,遇到了要求使用 Burp Suite 修改参数并验证修改后的结果是否正确的测试场景。对于工具的抓包改包,网上有很多优秀的教程,但是对于改包后如何验证结果很少有文章提及,在此结合简单的测试案例将搜索教程时遇到的未解决疑问补充完整。
对操作不够清楚的地方,可以参考https://blog.csdn.net/baidu_36124158/article/details/90906671?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
官网免费版下载链接
官网免费版链接:https://portswigger.net/burp/communitydownload
百度网盘链接:https://pan.baidu.com/s/1ybUFwmBOmFS8Ub_cceoeVw
提取码:jwtk
安装
百度的教程说要先安装JDK,再安装Burp Suite。这里直接照做,没有遇到问题。
抓包
-
设置浏览器代理 ,参考如下设置即可;
地址:127.0.0.1,端口8080对应的是Burp Suite默认的代理
下面展示浏览器代理对应burp suite的具体