新手朋友避免踩坑
在使用burp时遇到2个最头疼的问题一直没搞清楚,一是过滤心跳包,二是如何修改返回包这次就详细的玩一下,避免给新手朋友们浪费很多时间
burp拦截的过程图解
具体修改返回包的操作
正常截获发送包--->修改发送包-->右键修改的包,依次点击Do intercept,Response to the request-->点击Forward
?
它的作用:
?
举例:后台登录验证,密码错误,返回包302,并跳转到其他页面,
这时修改返回包的跳转js代码和302状态码为200,可以成功进入后台
作用:防止burp抓到一些没用的包
?
操作:
普通请求:在switchOmega添加不代理的地址列表,一行一个地址,地址填不需要的废包的域名
websocket请求:设置burp,proxy模块-->option-->取消勾选Intercepting WebSocket messages中的两项