如何安装和破解这个网上教程很多,此处不做赘述。
1、打开burp suite工具
2、设置浏览器代理
3、浏览器中访问127.0.0.1:8080,下载证书
4、导入证书
如果从浏览器下载证书并导入浏览器不好使,就尝试从burp中下载证书再导入浏览器,并且在电脑上双击安装证书,之后,重启Burp和浏览器,再次尝试。
5、打开拦截
若拦截不到请求,检查证书导入,若拦截的请求,IP地址显示的unknown host,请检查本地hosts配置。
6、抓取请求
在浏览器中访问要测试的单据及操作,在Proxy中点击Forward放行请求,到目标请求时,点击右键选第三个。
在Repeater中可以看到抓过来的请求,点击Go,即可返回数据,修改cookie即可完成越权测试。