Burpsuite Proxy代理功能

简介: Burpsuite Proxy代理功能

image.png


Proxy是Burp Suite的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。Burp Proxy可以用于拦截HTTP和HTTPS请求,它可以让我们查看请求和响应的详细信息,包括请求头、请求体、响应头、响应体等。此外,Burp Proxy还可以用于修改请求和响应,比如修改请求参数、修改Cookie、修改响应内容等。通过Burp Proxy,我们可以更好地理解Web应用程序的工作原理,发现应用程序中的漏洞,从而提高应用程序的安全性。

在owasp靶机里选择SQLi-Extract Data,然后选择末级。

image.png

输入一个不存在的账户和密码会返回一个报错信息:账号密码不存在。

image.png

我们通过web页面和服务器交互的时候,我们把数据包交给中间人Burpsuite,让Burpsuite将数据包拦截下来,让我分析。

image.png

image.png

通常都是8080,如果我们有多个监听端口或者多个服务的话,有可能发生冲突你就有必要修改它。如果没有其他的服务就用这个默认端口就可以了。

image.png

image.png

按照上图设置,然后点击确认。

kali自带火狐浏览器,在火狐浏览器里这样设置,如图:

image.png

image.png

这里设置把数据包丢给谁来代理,其他的不用管,设置好以后就可以点OK了。

image.png

拦截成功

image.png

image.png

最后一个Hex是16进制显示。

谷歌浏览器设置

进入设置页面-更改代理服务器设置

image.png

点击连接-局域网设置-填写代理服务器

image.png

image.png

如果过了墙的话也可以使用插件,以下两种都是火狐的插件,可以去应用商店里找。

image.png

image.png

代理回包出现乱码时,可能是字体出现问题。

image.png

点击HTTP history,这个是代理工具。每一个会话的请求和回应都拦截在这里。

image.png

回应的内容都以源码的方式展现。

image.png

image.png

可以直接在get里拦截到账号密码信息

首先随便在靶机上输入一个账号密码

image.png

然后在http的拦截报文中找到他

image.png

image.png

拦截post信息里的账号密码

这个需要打开靶机里的第二个站点,这个站点几乎和前一个站点一模一样。

image.png

image.png

image.png

这个页面已经帮我们记录了所有的数据包,把请求方法和报头内容源码显示出来了。如果数据包里包含了有价值的数据就会帮我们勾选出来。

image.png

image.png

点击params里已经将有价值的信息列举出来了,直接可以看到账号密码信息。

历史记录

image.png

image.png

高级玩法:代理设置

image.png

image.png image.png

image.png

image.png

默认不拦截服务器返回的内容,勾选之后再测试则可以看到response返回

.

image.png

image.png

image.png

在每个模块里都可以修改Options

image.png









相关文章
|
6月前
|
网络协议 安全 数据安全/隐私保护
Socks5代理和HTTP代理的区别在哪里?
Socks5和HTTP代理是两种IP代理方式,分别基于Socks5及HTTP协议。Socks5支持TCP/UDP,适合P2P、游戏和流媒体,提供传输层身份验证。HTTP代理仅支持HTTP,适用于Web浏览控制和内容过滤。选择代理应根据实际需求,如需高速低延迟选Socks5,需访问控制选HTTP。
|
5月前
|
安全 网络协议 网络安全
Socks5代理与Http代理该如何选择
在数字时代,网络安全至关重要,Socks5代理和Http代理成为隐私保护工具。Socks5代理支持TCP/UDP,适用于多种网络服务,提供身份验证,安全但配置复杂;Http代理专注处理Web流量,速度快,配置简单,但仅限Http协议,安全性较低。选择时需根据需求平衡性能与安全。
|
6月前
|
网络协议 数据安全/隐私保护
Socks5代理和HTTP代理有哪些优缺点?
SOCKS5和HTTP代理对比:SOCKS5支持TCP/UDP,提供身份验证和数据加密,性能优但无法处理HTTP头部信息;HTTP代理能读取头部做细粒度控制,广泛支持但仅限HTTP协议,可能影响性能。选择取决于具体需求和应用支持。
|
6月前
|
安全 网络协议 网络安全
Socks5代理与HTTP代理的区别与优劣
在互联网时代,隐私和安全至关重要,代理服务器如socks5和HTTP代理成为保护个人信息的工具。socks5代理支持多种网络流量和UDP协议,更具灵活性和通用性,但设置复杂;HTTP代理则更常见、易用,适合仅处理HTTP流量的场景,但限制较多。选择哪种代理取决于具体需求和应用场景。
|
6月前
HTTP代理出现400错误的原因及解决办法
综上所述,400错误通常是由于客户端发送的请求存在问题导致的,可以通过检查请求格式、请求参数、内容大小等来解决问题。
293 0
|
6月前
|
数据安全/隐私保护
隧道代理比普通HTTP代理方便的原因是什么?
随着科技的进步和互联网的发展,越来越多的企业在业务上都需要用到代理,那么隧道代理比普通HTTP代理方便的原因是什么?那么小编接下来就跟大家介绍一下
74 1
隧道代理比普通HTTP代理方便的原因是什么?
|
数据采集 安全 测试技术
如何http代理(proxy)配置到指纹浏览器使用?
今天我将和大家分享如何将HTTP代理(或称为代理服务器)配置到指纹浏览器中使用。在网络上进行浏览和访问时,我们经常需要保护隐私和实现身份匿名化。
|
JavaScript 前端开发 网络安全
BurpSuite2021 -- 代理模块(Proxy)
BurpSuite2021 -- 代理模块(Proxy)
160 0
BurpSuite2021 -- 代理模块(Proxy)
|
JavaScript 前端开发 安全
Burpsuite系列 -- proxy模块介绍
Burpsuite系列 -- proxy模块介绍
223 0
Burpsuite系列 -- proxy模块介绍
SoapUI 访问代理设置
SoapUI 访问代理设置
250 0