Firefox+BurpSuite绕过HSTS抓包

 

在网站渗透过程中，我们往往需要对HTTP协议抓包分析，然后对每一个参数进行观察和测试。在使用Burpsuite抓包过程中，部分网站可能会遇到HSTS错误。

HSTS，即HTTP严格传输安全协议，它是一个互联网安全策略机制。网站可以选择使用HSTS策略，来让浏览器强制使用HTTPS与网站进行通信，以减少会话劫持风险。

 

问题：

使用Burpsuite作为代理，以CSDN抓包分析为例，抓包失败：

 

 

 

 

解决方法：

1、firefox的证书设置 在firefox的url栏输入    浏览器地址栏中输入下述地址 http://burp

 

 

点击 CA Certificate 下载证书

然后在导入证书

选项 --->  高级 --->证书 --->查看证书

 

2、点击导入，然后找到刚刚下载的证书 打开 勾选第一个 ，信任使用该CA标志的网站 然后点击确定  就导入成功了