Burpsuite拦截并修改request/response | 您所在的位置:网站首页 › burpsuite 拦截请求 › Burpsuite拦截并修改request/response |
Burpsuite设置HTTP/HTTPS代理并抓包 设置完代理,你可以作为一个观察者查看所有经过Burpsuite代理的Http报文,但是往往实际的场景中你还需要拦截报文进行修改。 1.拦截修改request 首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则: image.png如果不勾选Intercept requests based on the following rules,无法拦截到任何http request: 不勾选Intercept Rules选项可以添加多条规则,规则之间可以是与/或的关系,添加并勾选规则后,只有满足这些规则组合的http request才会被拦截 拦截成功后如下,你可以在Intercept选项卡页直接编辑请求的参数/headers等等然后再转发(Forward)报文: 勾选Intercept Rules选项2.拦截并修改response 如果需要拦截response并修改response中的返回值怎么做? 第一步仍然是进入Proxy-Options-Intercept Server Response设置response拦截的选项: 勾选based on rules选项这里我添加了一条rule:当request被拦截的时候,也拦截response 添加rule然后效果如下,你可以修改request/response中的值并Forward 拦截request 拦截上个request的response实例: 页面判断用户第一次进入页面后会弹窗,这里客户端是根据接口中hasShowedTaoJob值来进行判断 实际功能测试过程中,每次都需要去修改服务端中数据库的值太麻烦,测试接口返回值没有问题后,可以通过修改response中的数据来实现弹窗的效果: 修改true为false然后Forward |
CopyRight 2018-2019 实验室设备网 版权所有 |