burp Proxy 允许您拦截在 Burp 浏览器和目标服务器之间发送的 HTTP 请求和响应。这使您能够研究 Web 站点在执行不同作时的行为方式。
在本教程中,您将使用一个实时的、故意易受攻击的网站来学习如何使用 burp Proxy 拦截请求。
拦截请求
Burp Proxy 允许您拦截在 Burp 浏览器和目标服务器之间发送的 HTTP 请求和响应。这使您能够研究 Web 站点在执行不同作时的行为方式。
第 1 步:启动 Burp 的浏览器
转到 Proxy > Intercept 选项卡。
将 Intercept (截距) 开关设置为 Intercept on (截距开启)。
单击 Open Browser。这将启动 Burp 的浏览器,该浏览器已预先配置为开箱即用,可与 Burp 一起使用。
放置窗口,以便您可以同时看到 Burp 和 Burp 的浏览器。
第 2 步:拦截请求
使用 Burp 的浏览器,尝试访问 https://portswigger.net 并观察该网站是否未加载。Burp Proxy 在浏览器发出的 HTTP 请求到达服务器之前拦截了该请求。您可以在 Proxy > Intercept (代理 > 拦截) 选项卡上看到此拦截的请求。
该请求保存在此处,以便您可以在将其转发到目标服务器之前对其进行研究甚至修改。
第 3 步:转发请求
单击 Forward 按钮发送拦截的请求。再次单击 Forward 以发送任何被拦截的后续请求,直到页面在 Burp 的浏览器中加载。这 Forward (转发) 按钮发送所有选定的请求。
第 4 步:关闭拦截
由于浏览器通常发送的请求数量众多,您通常不希望拦截每个请求。将 Intercept (截距) 开关设置为 Intercept off (截距关闭)。
返回浏览器并确认您现在可以正常与站点交互。
第 5 步:查看 HTTP 历史记录
在 Burp 中,转到 Proxy > HTTP history 选项卡。在这里,您可以查看通过 Burp Proxy 传递的所有 HTTP 流量的历史记录,即使拦截已关闭。
单击历史记录中的任何条目可查看原始 HTTP 请求以及来自服务器的相应响应。
这使您可以像往常一样浏览网站,并在之后研究 Burp 的浏览器和服务器之间的交互,这在很多情况下更加方便。