使用burpsuite抓包和改包

第一次使用到这个工具,是在上web安全课的时候,老师让我们进行CTF实验,采用burpsuite进行抓包改包,才发现这个工具的强大。

1 burpsuite工具下载

官网链接:https://portswigger.net/burp/
下载之后直接安装即可,比较简单

2 建立burpsuite和浏览器的连接

  • 打开burpsuite工具,在proxy中的Option下,看到对应的Interface为127.0.0.1:8080

使用burpsuite抓包和改包_第1张图片

  • 在浏览器中的Internet Option中设置相同的IP地址以及端口号
    使用burpsuite抓包和改包_第2张图片

3 抓包

  • 设置好之后,就可以开始抓包了。在burpsuite中的Proxy中的Intercept中进行抓包
    使用burpsuite抓包和改包_第3张图片
  • 在浏览器中输入自己的用户名Yolanda
    使用burpsuite抓包和改包_第4张图片
    相当在浏览器端发送请求
  • 这样,burpsuite端就可以抓到浏览器端的请求消息
    使用burpsuite抓包和改包_第5张图片

4 改包

直接在burpsuite端改数据即可

  • 将主机地址改成localhost(127.0.0.1)
  • 将name改成可以访问的名字
    使用burpsuite抓包和改包_第6张图片
    这样就可以跳过设置的防护,拿到flag.

你可能感兴趣的:(工具使用)