1. burp suite的下載可以在官網(wǎng)上下載鬼譬,https://portswigger.net/burp/遣鼓,除了這個社區(qū)版還有專業(yè)版酸役,不過需要付費
但是會給你一個月的試用期栗竖。安裝burp會用到j(luò)dk癣漆,所以必須先配置好jdk , 下載安裝自行百度维咸。
- 對于初學(xué)者如果想用專業(yè)版可以在網(wǎng)上找破解版本, 或者購買正版,社區(qū)版和專業(yè)版之間的主要區(qū)別如下:
- Burp Scanner
- 工作空間的保存和恢復(fù)
- 拓展工具扑媚,如Target Analyzer, Content Discovery和 Task Scheduler
3.配置 Burp suite 代理 腰湾,打開burp 選擇 proxy----->options
- 瀏覽器進行配置 , 這里以谷歌瀏覽器為例 ,其他瀏覽器類似,可自行百度疆股。設(shè)置----->高級 ----->打開代理费坊,如下圖:
image.png
image.png
5.配置完成后就可以使用burp suite進行抓包了,但是抓包過程中可能出現(xiàn)如下問題 , https無法抓取旬痹,以前點擊高級附井,點擊繼續(xù)訪問可以進行,但是現(xiàn)在貌似不可以了 两残,解決辦法就是安裝burp的受信任證書永毅。
image.png
6.安裝SSL受信任證書,打開瀏覽器訪問 http://burp 人弓,點擊CA Certificate 下載 證書進行安裝
image.png
image.png
點擊下一步直到完成 ,最后會彈出一個警告對話框沼死,選擇是即可。如下圖是安裝后的抓包效果
7.burp suite 抓包 篡改數(shù)據(jù) 代開百度輸入一個 "lixiaolong" , 然后打開burp intercepter on 表示開啟攔截崔赌,
找到對應(yīng)的搜索請求 如下圖
點擊 將選項卡切換到Params意蛀,點擊Forward放行 次询,forward表示放行該攔截請求 , Drop表示丟棄本次請求悯嗓,直到找到你要篡改的參數(shù)。在這里將lixiaolong修改為 zhoujielun往声,由于百度開啟了實時搜索功能慈迈,修改參數(shù)需要主要 , 出現(xiàn)完整lixiaolong的地方都進行修改若贮,否則可能出現(xiàn)篡改不成功, 點Forward放行之后的搜索結(jié)果為下圖所示
8.使用burp的 send repeater 也可以完成篡改 , 這里以csdn賬號忘記密碼業(yè)務(wù)模塊進行篡改 , 看其是否存在漏洞,
在csdn登錄頁面點擊忘記密碼 谴麦,出現(xiàn)如圖:
點擊獲取驗證碼后蠢沿,用burp進行攔截請求 找到請求參數(shù)進行篡改 ,篡改后將請求重新發(fā)送
點擊Action----->Send to Repeater ------->切換到reqpeater選項面板------->點擊go發(fā)送篡改的請求---->得到響應(yīng)
如圖所示返回結(jié)果是 "用戶手機不存在",說明此處不存在越權(quán)修改他人賬戶密碼
