一、操作环境
目标机:DVWA网站
操作机:Burp Suite Pro v2.1;FireFox浏览器
二、操作步骤
1.设置BP代理服务端口
代理--选项--监听器(选项卡)
为什么不用8080?因为Tomcat默认端口和BP的默认监听端口一致,同时打开会导致端口冲突。
2.设置FireFox浏览器代理窗口
设置--常规--网络设置
HTTP代理与BP的代理保持一致,勾选将此代理用于FTP和HTTPS(版本不同,我的浏览器版本只有HTTPS,其他的版本有FTP)
3.抓取修改HTTP报文
首先关闭BP的拦截功能,再利用FireFox浏览器访问DVWA网站,正常显示验证界面
然后打开BP拦截功能,在DVWA网站输入用户名和密码(可以是任意字符),点击Login按钮,观察到BP已经拦截到HTTP请求报文
对抓取到的数据包进行修改,将用户名和密码修改为正确的,修改完成后多次点击Forward(放包),观察到DVWA网站成功登录。
4.抓取HTTPS报文
在火狐浏览器中输入http://burp或者127.0.0.1:8090,在页面右上角CA Certificate处下载CA证书
火狐浏览器--设置--隐私与安全--证书--查看证书--导入,导入刚刚下载的证书,并勾选“信任由此证书颁发机构来标识网站”
打开BP的拦截功能;重启火狐浏览器,访问https://www.baidu.com,发现BP抓到一个HTTPS请求报文
标签:浏览器,HTTPS,--,抓取,burpsuite,BP,DVWA,https,http From: https://www.cnblogs.com/taoyuanjing/p/17996842