使用 Burp Proxy 修改 HTTP 请求-技术文章-PortSwigger中文官网站,Burp Suite中文官网站,PortSwigger,BurpSuite,BurpSuite pro,Burp Suite最新版-为需要保护网络的每个人提供软件和专业知识

第1步：在Burp浏览器中访问存在漏洞的网站

在 Burp 中，转到“代理”>“拦截”选项卡并确保拦截已关闭。

启动 Burp 的浏览器并使用它访问以下 URL：

https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-excessive-trust-in-client-side-controls

页面加载后，单击访问实验室。如果出现提示，请登录您的 portswigger.net 帐户。几秒钟后，您将看到自己的虚假购物网站实例。

实验室主页

在购物网站上，单击我的帐户并使用以下凭据登录：

用户名：wiener

密码：peter

请注意，您只有 100 美元的商店积分。

单击主页返回主页。选择该选项可查看轻质“l33t”皮夹克的产品详细信息。

在 Burp 中，转到“代理”>“拦截”选项卡并打开拦截。在浏览器中，将皮夹克添加到购物车以拦截生成的 POST /cart请求。

研究添加到购物车功能

如果浏览器在后台执行其他操作，您最初可能会在“代理”>“拦截”选项卡上看到不同的请求。在这种情况下，只需单击 “转发”，直到看到POST /cart如上面屏幕截图所示的请求。

研究截获的请求，注意主体中有一个名为的参数price，它与商品的价格（以美分为单位）相匹配。

将参数值修改price为1，然后单击“转发”，将修改后的请求发送到服务器。

更改价格参数

再次关闭拦截，以便任何后续请求都可以不间断地通过 Burp 代理。

在 Burp 的浏览器中，单击右上角的购物车图标即可查看您的购物车。请注意，这件夹克的价格仅为一美分。

无法通过网络界面修改价格。您只能通过 Burp Proxy 才能进行此更改。

单击“下订单”按钮，以极其合理的价格购买夹克。

恭喜，您还刚刚解决了您的第一个网络安全学院实验室问题！您还学习了如何使用 Burp 代理拦截、检查和操作 HTTP 流量。