Burp Suite 拦截和修改 HTTP 接口请求

Burp Suite 套件不仅是一个简单的 web 代理，它还是一个功能齐全的 web 应用程序测试工具包。它有 proxy（代理）,request repeater（请求中继器）,fuzzer（模糊测试）,request automation（自动化请求）,string encoderand decoder（字符串编解码）,vulnerability scanners（漏洞扫描，在专业版）.plugins to etend its functionality（插件扩展）,和其他非常有用的功能。

下载地址：https://www.52pojie.cn/thread-2005151-1-1.html

使用内嵌浏览器

可以使用内嵌浏览器直接拦截 HTTP 请求并修改请求参数。

如果内嵌浏览器需要访问https页面，需要在设置-Network-TLS处配置客户端TLS证书

配置完成后内嵌浏览器便可直接访问https页面

浏览器配置代理

在代理设置处勾选启用代理

打开本地浏览器配置代理，这里以火狐为例

然后就可以开启拦截，拦截客户端请求并修改请求内容了

如开启拦截后，我在首页进行登录操作

点击登录后，请求就会被拦截

查看burpsuite可查看到被拦截的请求

右键将请求发送到Repeater

我们就可以直接在repeater页面修改接口的入参信息，修改后再点击发送调用接口了

响应结果返回中文乱码解决方法

打开设置-User interface-Message editor-HTTP消息显示，设置字体为宋体即可