Burpsuite抓包
1、浏览器设置代理(以火孤为例)
选项—>高级—>网络
点击设置打开“连接设置”对话框。点击手动配置代理,HTTP代理后面输入127.0.0.1,端口号,不能与其他服务端口冲突。
点击“确定”按钮,浏览器代理设置完毕。
2、Burp Suite 设置
第一步:选择Proxy—Options,在Proxy Listeners区域点击Add按钮,添加监听端口和IP,与浏览器代理设置一致。
第二步:抓包。
打开Proxy—intercept标签。此时设置为Intercept is on。
Intercept is on 时,请求抓包。
Intercept is off 请求不被抓包。
第三步:重新发送请求。
打开Proxy—>HTTP history标签,此时可以看到所以拦截到的请求。右击要测试的请求,选择Send to Repeater,请求将会重新发送。
第四步:违造非法参数。
打开Repater标签,任意修改参数后,点击Go按钮,右侧会显示出响应结果。如果显示成功,则已成功违造请求,这时候该检查代码了。