|
Burp 的使用
参考地址: https://www.zkaq.org/?t/79.html
g/VzDCRPTYbpjkeQEWjTN2Yb8TVXCIcqXS979uDXGUOvYAn2zh0uJphs4BnOQOBqqrKSvbjQ4VVPbsqLjo7ZitmZTwQ8uKG9JlMG5y/8xhAkS4HYSmWMJ6W43ausyVJx8FOYOWTF7hYGxtWQp7AUOLFfwzwHEbXqASFgdRoFzXNQy6HBPEsER1Xq12lWT2z8DQyGgUwIWFpSP8kE04SLc6QMMpj0WE9XztF1UuXsUMbXPM5hmC7Jlm3LZScay8Uns8KlXpu9XM6hieiU9uUy/Km0R9M+nqUJTY8wGRdKKrEdCtF5jsm4utjzLv/bTvZYZ4jzjemZHcs=
常用的抓包软件
burp 根据端口抓包 【只能抓 http \ https 的包 ip +端口号】
wireshark 根据网卡进行抓包
wse 根据抓进程的包
点击完了run 如何使用Burp
1.选择第一排的 Proxy [代理]
2.选择第二排的 options [选项]
第二排菜单 详解: forward【向前前进】 Drop【停止】 intercept【拦截】 action【行动】
3.选择 127.0.0.1:8080 点击左侧的 edit[修改] 将8080 端口改成自己想要的
4.打开目标网址【可以使用360极速浏览器打开】 备注: 尽量在 80端口 或者 443 端口 默认没被代理的情况下打开
5.点击360极速浏览器的右上角 打开菜单,找到代理服务器, 将自己 设定的端口号写进去;
【该步骤的操作 是将数据发送服务器之前,先发送到8080这 】
6.点击 Intercept is on [开启拦截的情况下]
对页面进行操作-》 页面发请求到 8080 这里来 -》 【在Raw中 可修改】-》点击Forward 发送出去
发现: burp 无法拦截到 https 的访问??
http头部 认识
1. Refere(用户从该url代表的页面触发访问当前请求的页面) ----- 你从哪来?
2. Host (请求的web服务器域名地址) ---- 你找谁?
3. User-Agent (客户端运行的浏览器类型的详细信息) ----- 你用的是什么浏览器?
4. Accept (浏览器可接纳的) --------- 你能看懂啥
如果在 User-Agent 伪造微信的头,是可以访问到微信版本的页面
将 host 与 Referer 都改成 127.0.0.1 那么 就可以 假装是本地登录 【可以用谷歌插件更改】
【如果服务器实行了反向代理,则需要测出端口号,写入HOST 中】
【网站劫持 : 】
|
|