【DVWA】安全测试工具之BurpSuite

一、应用场景

 

二、安装软件

官网下载地址：https://portswigger.net/burp/releases

下载版本2021.7

 

 

注册机的 Github 项目地址：TrojanAZhen/BurpSuitePro-2.1

项目克隆到本地：

 

下载完成后将 burp-keygen-scz.jar 和 burp-loader-x-Ai.jar 放入到 BP 的如下图的目录下：

 

 

 

编辑vmoptions.txt文件

 

 

添加：

-Dfile.encoding=utf-8
-noverify
-javaagent:burp-loader-x-Ai.jar
 -Xmx2048m

 

添加完成后，打开终端，先使用注册机加载 BP 运行一下：

/Applications/Project/Burp\ Suite\ Professional.app/Contents/PlugIns/jre.bundle/Contents/Home/bin/java -Dfile.encoding=utf-8 -noverify -javaagent:/Applications/Project/Burp\ Suite\ Professional.app/Contents/java/app/burp-loader-x-Ai.jar -Xmx2048m -jar /Applications/Project/Burp\ Suite\ Professional.app/Contents/java/app/burpsuite_pro.jar

 

 

这里提示需要激活，然后打开注册机：

/Applications/Project/Burp\ Suite\ Professional.app/Contents/PlugIns/jre.bundle/Contents/Home/bin/java -jar /Applications/Project/Burp\ Suite\ Professional.app/Contents/java/app/burp-keygen-scz.jar

 

 

复制注册机License到BP：

 

 

得到以下请求码：

 

Copy request 复制到 Activation Request ，Activation Response 复制到 Paste response

 

点击next，大功告成

 

验证：

三、使用BP

1、谷歌浏览器安装

《chrome浏览器SwitchyOmega安装与使用》

2、设置代理

1）新增代理

 

 2）代理配置

 

开启代理

 

确保Proxy==>off

 

3）抓取接口

 

输入SQL注入的值：

 

 查看信息

 

4）替换请求参数

 

再设置打开“on”

 

点击submit

 

 

 

修改请求参数

 

再点击Forward

 

 

响应的结果变了：

 

 

 

 

 

 

 

 

参考文章

①《macOS 下如何优雅的使用 Burp Suite》*****

②《Mac系统Burp Suite的安装》*****