前言:

测试中知道,通过Burpsuite可以完成客户端请求服务器端时对数据包拦截、重放以及修改等操作,但可能部分还不了解还可以修改返回数据包,而修改服务器端响应包的好处是什么呢?

下面我们尝试修改Burpsuite配置完成修改Response方式;

1.Burpsuite默认是拦截、修改Request数据包(也可以修改其他规则拦截其他类型数据)

1.1.Request拦截配置(红色标记处默认两处已选择)

1.2.通过修改proxy选项,option内修改Response
配置勾选如下图所示,新建规则/修改之前规则也可以.

1.3.方法一:

1.3.1.通过修改proxy选项,option内修改Response配置.
配置勾选如下图所示,新建规则/修改之前规则也可以.

1.3.2.测试

Request请求数据包

Response拦截

1.4.方法二:

1.4.1.正常数据包拦截

点击后即可完成此请求的服务器返回数据包拦截

Response拦截成功

2.实战测试<绕过>(漏洞已修复)

2.1.用户注册
username:si1entt
passwd:si1enta123

2.2.手机号绑定
业务逻辑:输入正确手机号并获取验证码输入后方可验证通过;

2.3.此时我们尝试输入非使用手机号绕过验证
随机输入手机号、手机号验证码、以及校验码

Response数据包获取

2.4.修改response数据,false为true并重放

2.5.用户登陆查看数据绑定手机号信息

结余:Burpsuite功能点还有很多需要测试、学习.

© Copyright 2019  

Powered by  si1ent  

皖ICP备19004273