实战篇
burp代理设置
首先我们需要设置burp代理,这里我们将端口设置为8888
同时需要选中该复选框
浏览器代理设置
方法一
这里以chrome为例,选择“设置”
找到“代理设置”
选择“连接”中的“局域网”
设置代理地址和端口,要和burp的地址端口相同
访问浏览器可抓取到数据包
方法二
使用浏览器扩展代理工具,避免每次到设置中查找该工具。
选择设置的代理
抓取数据包
同样,可以在history中查看某些数据,当访问的数据包较多时,但我们只需要某些特征时,可进行筛选
筛选数据包
看到既有php,也有js的数据,我们可能只想看php的,可以在filter中选择隐藏某些后缀
同样,可以设置只显示php、asp、jsp等后缀
也可以选择某些特定状态的数据包,例如:status为200等等
相关文章