配置
本地網路代理配置:
Windows下,開啟IE——>設定——>Internet 選項——>連線——>區域網設定(L)——>代理伺服器下勾選“為LAN使用代理伺服器”,地址:127.0.0.1,埠:8080
Burp Suite配置:
Proxy——>Options——>Proxy Listeners加入127.0.0.1:8080的監聽
1、抓包
瀏覽器訪問:http://scnuacm.sinaapp.com/,這時在Burp Suite中可以抓到整個過程的包:
2、截包
情景:一個用必應去搜尋李連杰的請求,我要從中截斷,不讓搜尋繼續
瀏覽器訪問:http://cn.bing.com/
Burp Suite設定:Proxy——>Intercept——>Intercept is on
瀏覽器在必應搜尋框輸入:李連杰
點選搜尋按鈕
這時Burp Suite在工作列的圖示已經亮了,這是擷取到了這個請求的提醒,而必應搜尋頁,卡住了!!!
一直點選Drop,就可以把這些資料包都砍掉,截包成功。。
3、改包
情景:一個用必應去搜尋wujiechao的請求,我要從中截包修改,改成搜尋波多結衣的請求
瀏覽器訪問:http://cn.bing.com/
Burp Suite設定:Proxy——>Intercept——>Intercept is on
瀏覽器在必應搜尋框輸入:wujiechao
在Burp Suite,留意Params,先Forward一些包,直到看到URL引數出現了wujiechao
然後將其修改成boduoyejieyi(中文亂碼暫沒找解決方法)。
為 什麼改這個值而不是下面那個wujiechao呢?細心點可以發現,下面那個wujiechao引數,是隨著字元的輸入,每Forward一次,就加一個 字元,而第一行的這個wujiechao是一下子出現的,所以可以猜測,第一行的wujiechao是經過處理後的搜尋引數。
好,這時將不再擷取資料包,將Intercept改成off,回到瀏覽器看看波姐吧。。
