Burp Suit中对request和response进行拦截并修改的相关配置

目录

• 一、拦截修改request
• 二、拦截修改response
•   三、相关操作演示

 

---

1、Burp Suite下载、安装
2、Burp Suite专题学习指南

回到顶部

一、拦截修改request

1、进入Proxy–Options–Intercept Client Requests设置request拦截的相关配置，勾选“Intercept requests based on the following rules”，如下所示

注：
1）如果不勾选Intercept requests based on the following rules，则无法拦截到任何http request。
2）可以点击Add进行手动添加多条规则，规则之间可以是与/或的关系，添加并勾选规则后，只有满足这些规则组合的http request才会被拦截。

回到顶部

二、拦截修改response

1、首先进入Proxy–Options–Intercept Server Response设置response拦截的相关配置，勾选‘Intercept responses based on the following rules’

注：
1）如果不勾选Intercept responses based on the following rules，则无法拦截到任何response。
2）可以点击Add进行手动添加多条规则，规则之间可以是与/或的关系，添加并勾选规则后，只有满足这些规则组合的response才会被拦截。

2、添加拦截规则
2.1 点击Add进行规则添加

2.2 如图：该规则表示request被拦截的时候，也拦截response

回到顶部

  三、相关操作演示

1、Proxy-Intercept,开启拦截请求开关，web页面中输入错误的密码，点击“登录”后，即可拦截请求，如下所示：

 

2、点击Forward即可将此request的请求发送给后端服务器，

可自动拦截后端服务器返回的响应结果，如下所示：

3、 篡改response中的内容，将响应状态码改成“200”，点击“Forward”,如下所示：

4、神奇的事情发生了，竟然可以正常登录，---恭喜你发现了一个安全问题（认证漏洞）

部分内容摘自：https://www.csdn.net/tags/MtjaYgysNDQwODYtYmxvZwO0O0OO0O0O.html