Burpsuite实验(二)

一。这次我们使用一下burpsuite的代理拦截功能。

图中的proxy是代理的选项，其中intercept是拦截的功能，在浏览器中请求的包，都经过它。

这是打开拦截时候的状态。forward是通过此包，drop是丢掉此包。如果你点击drop，就会出现如下画面。

这是由burpsuite返回的结果，不经由服务器。

二。我们现将拦截关掉，方便进入网页，不用一个一个的同意。

随便进入一个网站，我选择的是杭州电子科技学院

 

这是进入网页的记录，上面有请求值和返回值，我们可以进行拦截然后修改其内容。

 

我将host的地址改为天猫的地址，返回的界面是

 

 然后再点击httpHistory找到开始更改的那个记录

如图，会出现原始请求，修改后的请求，以及返回的结果。点击每一个选项，就会出现相应的结果。