原创内容,转载请注明原文网址:http://homeqin.cn/a/wenzhangboke/jishutiandi/heikeanquan/2019/0508/488.html
1. 学习Proxy
首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后翻开拦截状态,阅读器发起的恳求会被burpsuite所拦截
forward: 停止恳求后被拦截,点击forward能够继续此次恳求,假如你点击drop则丢弃此恳求数据。
继续恳求后可以看到返回结果
能够在音讯剖析选项卡查看这次恳求的一切内容
1. Raw 这个视图主要显现web恳求的raw格式,包含恳求地址, http协议版本, 主机头, 阅读器信息,accept可承受的内容类型,字符集,编码方式,cookies等, 能够手动修正这些内容,然后在点击forward停止浸透测试
2. params 这个视图主要是显现客户端恳求的参数信息,get或者post的参数,cookies参数,也能够修正
3.headers是头部信息和Raw其实差不多,展现更直观
4.Hex 这个试图显现Raw的二进制内容
留意: 默许状况下,BurpProxy只拦截恳求的音讯,普通的文件如css,js,图片是不会拦截的,当然,想拦截什么都能够设置,我们如今晓得了怎样设置代理,怎样装置,怎样停止恳求拦截,怎样修正恳求发起的内容向效劳端停止浸透,接下来我们学习一下怎样控制这些拦截
上图为http history 一切拦截的历史均会被记载起来
在 http history中可以经过7种状况停止恳求过滤:
依照恳求类型过滤 你能够选择仅显现当前作用域的、仅显现有效劳器端响应的和仅显现带有恳求参数的音讯。当你勾选“仅显现当前作用域”时,此作用域需求在Burp Target的Scope选项中停止配置,细致请阅读Burp Target相关章节。
依照MIME类型过滤 你能够控制能否显现效劳器端返回的不同的文件类型的音讯,比方只显现HTML、css或者图片。此过滤器目前支持HTML、Script、XML、CSS、其他文本、图片、Flash、二进制文件 8种方式。
依照效劳器返回的HTTP状态码过滤 Burp依据效劳器的状态码,依照2XX,3XX,4XX,5XX分别停止过滤。比方,假如你只想显现返回状态码为200的恳求胜利音讯,则勾选2XX。
依照查找条件过滤 此过滤器是针对效劳器端返回的音讯内容,与输入的关键字停止匹配,详细的匹配方式,你能够选择 1.正则表达式 2.大小写敏感 3.否认查找 3种方式的任何组合,前面两种匹配方式容易了解,第3种匹配方式是指与关键字匹配上的将不再显现。
依照文件类型过滤 经过文件类型在过滤音讯列表,这里有两个选择可供操作。一是仅仅显现哪些,另一个是不显现哪些。假如是仅仅显现哪些,在show only的输入框中填写显现的文件类型,同样,假如不显现哪些文件类型,只需在hide的输入框中填写不需求显现的文件类型即可。
依照注解过滤 此过滤器的功用是指,依据每一个音讯拦截时分的备注或者能否高亮来作为挑选条件控制哪些音讯在历史列表中显现。
依照监听端口过滤 此过滤器通常运用于当我们在Proxy Listeners中多个监听端口时,仅仅显现某个监听端口通讯的音讯,普通状况下,我们很少用到
Burp Proxy的拦截功用主要由Intercept选项卡中的Forward、Drop、Interception is on/off、Action、Comment 以及Highlight构成,它们的功用分别是: Forward的功用是当你查看过音讯或者重新编辑过音讯之后,点击此按钮,将发送音讯至效劳器端。 Drop的功用是你想丧失当前拦截的音讯,不再forward到效劳器端。Interception is on表示拦截功用翻开,拦截一切经过Burp Proxy的恳求数据;Interception is off表示拦截功用关闭,不再拦截经过Burp Proxy的一切恳求数据。 Action的功用是除了将当前恳求的音讯传送到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还能够做一些恳求音讯的修正,如改动GET或者POST恳求方式、改动恳求body的编码,同时也能够改动恳求音讯的拦截设置,如不再拦截此主机的音讯、不再拦截此IP地址的音讯、不再拦截此种文件类型的音讯、不再拦截此目录的音讯,也能够指定针对此音讯拦截它的效劳器端返回音讯。
接下来我们主要引见一下 options
1.proxyListeners
前面引见过了,配置代理运用时能够运用
2.intercept Client REQUESTS
客户端恳求音讯拦截: Match type表示匹配类型,此处匹配类型能够基于域名、IP地址、协议、恳求办法、URL、文件类型、参数, cookies, 头部或者内容, 状态码, MIME类型, HTML页面的title等。relationship表示此条规则是匹配还是不匹配Match condition输入的关键字。当我们输入这些信息,点击【OK】按钮,则规则即被保管。
假如intercept request based on the follow rules的checkbox被选中,则拦截一切契合勾选按钮下方列表中的恳求规则的音讯都将被拦截,拦截时,对规则的过滤是自上而下停止的
假如Automatically fix missing的checkbox被选中,则表示在一次音讯传输中,Burp Suite会自动修复丧失或多余的新行。比方说,一条被修正过的恳求音讯,假如丧失了头部完毕的空行,Burp Suite会自动添加上;假如一次恳求的音讯体中,URl编码参数中包含任何新的换行,Burp Suite将会移除。此项功用在手工修正恳求音讯时,为了避免错误,有很好的维护效果。
假如Automatically update Content-Length的checkbox被选中,则当恳求的音讯被修正后,Content-Length音讯头部也会自动被修正,交换为与之相对应的值
其他的配置和上面的大同小异,了解其意义就能够依据本人的需求停止配置
本章节主要是对proxy的一切功用停止引见,先让大家熟习界面上的一切东西是什么意义,能做什么事情,我们在之后的博客更新会接着引见。
上篇:上一篇:Fiddler完成phone端手机抓包
下篇:下一篇:Burpsuite的装置和简单运用教程
