"
"
1.开启 burpsuite 监听
2.开启浏览器代理 代理地址与burpsuite 监听地址一致
浏览器直接设置:
注:如果需要对本地项目进行监听,请把不代理列表的127.0.0.1删除,并且访问项目时使用本机内网ip即可进行抓包。
Proxy SwitchyOmega:
浏览器设置切换起来比较麻烦,使用Proxy SwitchyOmega更方便快捷。
3.访问需要抓包的请求,进行抓包,转发
开始抓包:
代理--拦截--拦截开启,开启之后http历史记录便可以看到所有的请求。
http历史记录:
如下图:拦截了一个请求,可以通过按钮Forward(放行请求),Drop(弃掉拦截)。
Raw:拦截了请求地址,host,cookie,content-Type,请求体等数据。可以直接修改其中的数据进行改包,然后Forward。
params,headers两个选项是以key-value的形式,对raw数据的整理。也可以直接在params,header修改数据,然后Forward。
过滤显示类型:
4.重放:
复制上边拦截到的raw数据粘贴到repeater–raw下。然后设置Target(设置你要提交的host:ip,port:端口),点击go,即可发送请求。(使用repeater可以更方便进行多次改包测试,无需再通过浏览器拦截请求。这里可以模拟请求数据,直接发送请求。)
