本文介绍关于Burp Suit中对request和response进行拦截并修改的相关配置
1、Burp Suite下载、安装
2、Burp Suite常用功能使用方法总结
一、拦截修改request
1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置
注:
1)如果不勾选Intercept requests based on the following rules,则无法拦截到任何http request。
2)可以点击Add进行手动添加多条规则,规则之间可以是与/或的关系,添加并勾选规则后,只有满足这些规则组合的http request才会被拦截。
2、关于request拦截修改在“渗透工具–Burp Suite常用功能使用方法总结”中已做相关操作演示说明,故此处不再赘述
下附链接,请自行查阅
渗透工具–Burp Suite常用功能使用方法总结
二、拦截修改response
1、首先进入Proxy–Options–Intercept Server Response设置response拦截的相关配置
注:
1)如果不勾选Intercept responses based on the following rules,则无法拦截到任何response。
2)可以点击Add进行手动添加多条规则,规则之间可以是与/或的关系,添加并勾选规则后,只有满足这些规则组合的response才会被拦截。
2、添加拦截规则
2.1 点击Add进行规则添加
2.2 如图:该规则表示request被拦截的时候,也拦截response
3、相关操作演示
3.1 在拦截到request页面点击鼠标右键选择Do intercepted–Response to this request后点击Forward即可将此request的response数据拦截得到
3.2 下图即为request对应的response
3.3 拦截到的response有什么用?
如:修改拦截到的response参数值可绕过某些检查(关于拦截得到的response具体能拿来做什么,请结合项目自行分析,本文不做相关说明)