5.Burpsuit的使用

肝JOJO發表於2020-10-06

 

1.首先將檔案解壓到Burp目錄下,雙擊BurpUnlimited.jar進行安裝,提示如下報錯, 因為沒有java環境, 點選安裝即可


2.安裝完成後再次雙擊開啟, 一直下一步即可

3.進行代理設定

在火狐外掛中搜尋FoxyProxy Standard,新增即可

設定所有http/https都會走127.0.0.1 8080埠出去.相當於區域性代理

全域性就是整個電腦的網路代理了IP,你所有操作都是在代理IP下操作的
區域性代理就是部分應用被代理,比如,ie代理,軟體代理,網頁代理等等

4.Burp的工作原理如下,客戶端訪問服務端,以及服務端回應客戶端都會經過Burp

Burp中預設設定的也是抓取127.0.0.1 8080 的資料包

 

5.火狐瀏覽器證照設定

http://burp 點選CA下載證照

在選項中搜尋證照,點選檢視證照,然後匯入

點選信任

測試一下

輸入嗶哩嗶哩, burp可以成功抓取到, 點選forward放行即可進入,因為網頁要載入很多元素, 所以要點選很多下forward

點選如下選項,可以檢視伺服器反回的資料包,以百度為例,也可以修改返回的資料包,但只有自己能看見, 相當於F12審查元素

 

將域名或IP加入白名單,就不再抓取

6.資料包中的一些資訊

User-Agent:客戶端的資訊,如系統版本, 瀏覽器版本等

7.User-Agent Switcher and Manager 外掛

可以用來修改客戶端的資訊,點選相應的設定即可修改

用Burp抓包檢視,裝置以及瀏覽器資訊已經修改成功

8.一次完整的訪問請求

9.EditThisCookie 可以編輯Cookie

10.session和cookie的區別

1,session 在伺服器端,cookie 在客戶端(瀏覽器)
2,session 預設被存在在伺服器的一個檔案裡(不是記憶體)
3,session 的執行依賴 session id,而 session id 是存在 cookie 中的,也就是說,如果瀏覽器禁用了 cookie ,同時 session 也會失效(但是可以通過其它方式實現,比如在 url 中傳遞 session_id)
4,session 可以放在 檔案、資料庫、或記憶體中都可以。
5,使用者驗證這種場合一般會用 session