使用 Burp Proxy 拦截 HTTP 流量
时间:2023-09-19 访问量:1083
拦截请求
Burp 代理允许您拦截 Burp 浏览器和目标服务器之间发送的 HTTP 请求和响应。这使您能够研究当您执行不同操作时网站的行为方式。
第 1 步:启动 Burp 的浏览器
转到代理 > 拦截选项卡。
单击“拦截已关闭”按钮,将其切换为“拦截已打开”。
单击“打开浏览器”。这将启动 Burp 的浏览器,该浏览器已预先配置为开箱即用。
定位窗口,以便您可以看到 Burp 和 Burp 的浏览器。
步骤2:拦截请求
使用 Burp 的浏览器尝试访问https://portswigger.net并观察到该网站无法加载。Burp Proxy 在浏览器发出的 HTTP 请求到达服务器之前拦截了该请求。您可以在“代理”>“拦截”选项卡上看到此拦截的请求。
该请求保存在此处,以便您可以在将其转发到目标服务器之前研究它,甚至修改它。
第三步:转发请求
单击“转发”按钮几次以发送拦截的请求以及任何后续请求,直到页面加载到 Burp 的浏览器中。
第 4 步:关闭拦截
由于浏览器通常发送的请求数量众多,您通常不希望拦截其中的每一个请求。单击Intercept is on按钮,现在显示 Intercept is off。
返回浏览器并确认您现在可以正常与该网站交互。
步骤5:查看HTTP历史记录
在 Burp 中,转到代理 > HTTP 历史记录选项卡。在这里,您可以看到通过 Burp 代理的所有 HTTP 流量的历史记录,即使拦截已关闭。
单击历史记录中的任意条目可查看原始 HTTP 请求以及来自服务器的相应响应。
这可以让您正常浏览网站,然后研究 Burp 的浏览器和服务器之间的交互,这在很多情况下更方便。
售前咨询专员
