一。这次我们使用一下burpsuite的代理拦截功能。

图中的proxy是代理的选项,其中intercept是拦截的功能,在浏览器中请求的包,都经过它。

这是打开拦截时候的状态。forward是通过此包,drop是丢掉此包。如果你点击drop,就会出现如下画面。

这是由burpsuite返回的结果,不经由服务器。

二。我们现将拦截关掉,方便进入网页,不用一个一个的同意。

随便进入一个网站,我选择的是杭州电子科技学院

 

这是进入网页的记录,上面有请求值和返回值,我们可以进行拦截然后修改其内容。

 

我将host的地址改为天猫的地址,返回的界面是

 

 然后再点击httpHistory找到开始更改的那个记录

如图,会出现原始请求,修改后的请求,以及返回的结果。点击每一个选项,就会出现相应的结果。

 

posted on 2017-11-07 22:14  zero_to_one  阅读(250)  评论(0编辑  收藏  举报