Burpsuite拦截并修改request/response

Burpsuite设置HTTP/HTTPS代理并抓包

设置完代理，你可以作为一个观察者查看所有经过Burpsuite代理的Http报文，但是往往实际的场景中你还需要拦截报文进行修改。

1.拦截修改request

首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则：

如果不勾选Intercept requests based on the following rules，无法拦截到任何http request：

可以添加多条规则，规则之间可以是与/或的关系，添加并勾选规则后，只有满足这些规则组合的http request才会被拦截

拦截成功后如下，你可以在Intercept选项卡页直接编辑请求的参数/headers等等然后再转发（Forward）报文：

2.拦截并修改response 如果需要拦截response并修改response中的返回值怎么做？ 第一步仍然是进入Proxy-Options-Intercept Server Response设置response拦截的选项：

这里我添加了一条rule：当request被拦截的时候，也拦截response

然后效果如下，你可以修改request/response中的值并Forward

实例： 页面判断用户第一次进入页面后会弹窗，这里客户端是根据接口中hasShowedTaoJob值来进行判断

实际功能测试过程中，每次都需要去修改服务端中数据库的值太麻烦，测试接口返回值没有问题后，可以通过修改response中的数据来实现弹窗的效果：