原理: web数据包—>burpsuite—>服务器 cycle(数据的请求和响应过程),web端用户请求,服务端数据响应称之为一个cycle。 Burpsuite抓包需要和浏览器接通,配置浏览器的代理服务器以及端口,burpsuite和goole浏览器中的服务器以及端口需要相同:127.0.0.1:8080 设置证书 下载证书:点击箭头指向的位置,然后下载到一个自己知道的位置。 下一步:点击谷歌设置键找到隐私设置和安全性,然后点击安全,然后下拉菜单,找到管理证书, 点击管理证书,然后点击管理证书,打开后如下操作: 输入整数下载的位置: 输入刚才所下载的证书的地址位置。 导入时应注意文件的后缀名改为.cer 接下来就是抓包,网站中输入想要抓取的网站地址,例如nuc.edu.cn 访问一个网站时,该请求一般情况下不止一个请求,所以应该有不知一个包,所以每当点击一次Forward,Raw内容就会发生一次改变。一次请求和一次响应称为一个cycle。 详细抓到的数据解释: HTTP与HTTPS的区别: https原理 https不安全的原因: bursuite可以作为中间人来假冒服务端来对客户端进行抓包,然后作为中间人对用户的请求来进行转发。
Windows