si1ent

Burpsuite拦截与修改Response数据包

2019-03-11

测试中我们知道,通过Burpsuite可以完成客户端请求服务器端时对数据包拦截、重放以及修改等操作,但可能部分还不了解还可以修改返回数据包,而修改服务器端响应包的好处是什么呢?
下面我们尝试修改Burpsuite配置完成修改Response方式

Burpsuite拦截

1.Burpsuite默认是拦截、修改Request数据包(也可以修改其他规则拦截其他类型数据)

1.1.Request拦截配置(红色标记处默认两处已选择)

1.2.通过修改proxy选项,option内修改Response
配置勾选如下图所示,新建规则/修改之前规则也可以.

方法一

1.通过修改proxy选项,option内修改Response配置.
配置勾选如下图所示,新建规则/修改之前规则也可以.

2.测试

Request请求数据包

Response拦截

方法二

1.正常数据包拦截

点击后即可完成此请求的服务器返回数据包拦截

Response拦截成功

实战

1.用户注册

1
2
username:si1entt
passwd:si1enta123


2.手机号绑定
业务逻辑:输入正确手机号并获取验证码输入后方可验证通过

3.此时我们尝试输入非使用手机号绕过验证
随机输入手机号、手机号验证码、以及校验码

Response数据包获取

4.修改response数据,false为true并重放


5.用户登陆查看数据绑定手机号信息

结束

Burpsuite功能点还有很多需要测试、学习.

使用支付宝打赏
使用微信打赏

若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏

扫描二维码,分享此文章