了解最新技术文章
在 Burp 中,转到“代理”>“拦截”选项卡并确保拦截已关闭。
启动 Burp 的浏览器并使用它访问以下 URL:
https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-excessive-trust-in-client-side-controls
页面加载后,单击访问实验室。如果出现提示,请登录您的 portswigger.net 帐户。几秒钟后,您将看到自己的虚假购物网站实例。
在购物网站上,单击我的帐户并使用以下凭据登录:
用户名:wiener
密码:peter
请注意,您只有 100 美元的商店积分。
单击主页返回主页。选择该选项可查看轻质“l33t”皮夹克的产品详细信息。
在 Burp 中,转到“代理”>“拦截”选项卡并打开拦截。在浏览器中,将皮夹克添加到购物车以拦截生成的 POST /cart
请求。
如果浏览器在后台执行其他操作,您最初可能会在“代理”>“拦截”选项卡 上看到不同的请求。在这种情况下,只需单击 “转发”,直到看到POST /cart
如上面屏幕截图所示的请求。
研究截获的请求,注意主体中有一个名为 的参数price
,它与商品的价格(以美分为单位)相匹配。
将参数值修改price
为1,然后单击“转发”,将修改后的请求发送到服务器。
再次关闭拦截,以便任何后续请求都可以不间断地通过 Burp 代理。
在 Burp 的浏览器中,单击右上角的购物车图标即可查看您的购物车。请注意,这件夹克的价格仅为一美分。
无法通过网络界面修改价格。您只能通过 Burp Proxy 才能进行此更改。
单击“下订单”按钮,以极其合理的价格购买夹克。
恭喜,您还刚刚解决了您的第一个网络安全学院实验室问题!您还学习了如何使用 Burp 代理拦截、检查和操作 HTTP 流量。
下一篇:设定目标范围