Burpsuite的抓包过程

2023-11-03

学习笔记—Burpsuite的抓包过程

原理：
web数据包—>burpsuite—>服务器
cycle（数据的请求和响应过程），web端用户请求，服务端数据响应称之为一个cycle。
在这里插入图片描述
Burpsuite抓包需要和浏览器接通，配置浏览器的代理服务器以及端口，burpsuite和goole浏览器中的服务器以及端口需要相同：127.0.0.1:8080

设置证书

下载证书：点击箭头指向的位置，然后下载到一个自己知道的位置。
在这里插入图片描述
下一步：点击谷歌设置键找到隐私设置和安全性，然后点击安全，然后下拉菜单，找到管理证书，

点击管理证书，然后点击管理证书，打开后如下操作：

输入整数下载的位置：

输入刚才所下载的证书的地址位置。
在这里插入图片描述
导入时应注意文件的后缀名改为.cer
接下来就是抓包，网站中输入想要抓取的网站地址，例如nuc.edu.cn

访问一个网站时，该请求一般情况下不止一个请求，所以应该有不知一个包，所以每当点击一次Forward,Raw内容就会发生一次改变。一次请求和一次响应称为一个cycle。
详细抓到的数据解释：
在这里插入图片描述

HTTP与HTTPS的区别：

https原理

https不安全的原因：
bursuite可以作为中间人来假冒服务端来对客户端进行抓包，然后作为中间人对用户的请求来进行转发。

在这里插入图片描述

Windows

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

安全测试工具

Windows

Burpsuite的抓包过程的相关文章

Windows 上的 Node.js 和 Express

今晚我决定尝试在我的 Windows 7 计算机上使用 Express 构建一个简单的 Node js 应用程序安装过程还算顺利但 Express 拒绝配合以下是我已采取的步骤使用以下位置提供的 MSI 安装 Node jshtt
Node.js + Socket.io + Windows 7 / 8？

我一直在到处寻找但似乎找不到解决方案是否可以在 Windows 7 上的 Node js 上安装 Socket io 如果没有是否有某种替代方案或者您知道未来有任何 Windows 支持吗通常使用 Node js 包管理器但是我
在 wampserver 2.2 上安装 php_imagick.dll PHP 扩展

我使用的是 32 位操作系统的 Windows 7 我安装了 ImageMagick 6 8 7 Q16Link https www imagemagick org script download php windows我能够从命令行转换
使用 mingw32 在 Windows 上构建 glew 时“DllMainCRTStartup@12”的多个定义

我关注了这个主题使用 mingw 使建筑物在 Windows 上闪闪发光 https stackoverflow com questions 6005076 building glew on windows with mingw 6005
dia2dump：CoCreateInstance 失败 - HRESULT = 80040154

我正在尝试使用 Visual Studio 2017 及其在 Windows 7 x64 上转储 PDB 的签名dia2dump https msdn microsoft com en us library b5ke49f5 aspx 我加
Pip 无法在 Windows 上安装 Twisted

我正在尝试在 Windows 8 计算机上安装 Twisted 在 Twisted 官方网站上只有一个 Windows 版的 Wheel 文件 https twistedmatrix com trac wiki Downloads htt
使用taskkill停止Windows服务

我需要帮助来使用 C 终止 Windows 服务现在要终止该服务请使用以下选项从命令 sc queryex ServiceName 发现后PID服务的 taskkill pid 1234 exemple f 为了便于阅读但如果您明白
如何获取Windows批处理的父文件夹

我正在编写一个批处理文件我需要获取该bat文件的父文件夹有可能吗注意我的意思是批处理文件的父文件夹而不是调用该批处理的提示的当前目录 Thanks 批处理的父文件夹位于变量中 dp0位于例子 echo off setlocal
PostgreSql“运行安装后步骤...数据库集群初始化失败”

我是一名 Windows 用户我花了几个小时不断地安装和卸载然后才使其正常工作前 10 次左右才看到标题中的错误消息我将其作为一个自我回答的问题放在这里以防止其他人在安装时可能遇到同样的问题并为像我这样第一次使用 Postgre
使用 Windows 批处理文件在文本文件中添加新行

我有一个文本文件其中有 200 多行我只想在第 4 行之前添加一个新行我使用的是 Windows XP 输入前的示例文本文件 header 1 header 2 header 3 details 1 details 2 输出后 hea
Delphi中使用FindVCLWindow调用WinHelp32(WinXP Pro SP3 32bit)

有什么问题吗 procedure TForm1 VCLHelpClick Sender TObject var Ctrl TWinControl begin Ctrl FindVCLWindow Mouse CursorPos if Ctr
Jenkins 可以检测到任何 svn 用户每次提交代码吗？

Jenkins 可以检测到任何 svn 用户每次提交代码吗我想知道每次 Jenkins 提交 svn user 时有什么方法或 jenkins 插件吗现在我用svn updateJenkins 中的 cmd 来更新 svn 您可以按照
在Windows 7上安装curl后缺少libcurl-4.dll

按照这个人的安装curl后指示 https stackoverflow com a 28757477 1186038 除了第 2 步已安装Win64 OpenSSL v1 0 1u 轻型相反因为下载页面中缺少版本 k http slpr
VB - 以隐式方式链接 DLL

我正在开发 VB6 图形界面并且需要隐式链接到 DLL 这样做的动机来自于我上一个问题 https stackoverflow com questions 5194573 有问题的 DLL 使用静态 TLS declspec thread
防止 WNetAddConnection2 类允许被禁止的用户访问共享文件夹

我开发了 C windows 应用程序操作系统是Windows 7 要求是使用带有凭据的代码访问网络共享文件夹 Test WNetAddConnection2 class 限制是某些用户可以访问此共享文件夹测试但对于其他用户设置
所有平台上的java

如果您想用 java 为 Windows Mac 和 Linux 编写桌面应用程序那么所有这些代码都相同吗您只需更改 GUI 即可使 Windows 应用程序更像 Windows 等等如果不深入细节它是如何工作的 Java 的卖点之
Node.js 升级在 Windows 中仍然显示旧版本

我已使用 msi 安装程序下载并安装了新版本的 nodejs 4 1 2 之后我跑了node v 但它仍然显示旧版本 0 12 2 我尝试重新启动Windows 甚至卸载nodejs并重新安装它但仍然显示相同的内容为什么会发生这种情况
Git difftool 未启动外部 DiffMerge 程序

我一直遵循戴夫的博客条目 http www davesquared net 2009 05 setting up git difftool on windows html 链接在此answer https stackoverflow co
Visual C++ 找不到“Windows 类型”，如 PVOID、DWORD、ULONG 等

Windows 似乎无法找到任何这些类型我完全不知道该怎么办我在 MSDN 上找到的东西似乎表明它们是默认包含的但它们在 Native 程序或 CLR 程序中不起作用我收到的具体错误是
通过 PowerShell 运行 .cmd 文件

我正在尝试使用 PowerShell 在远程服务器上运行 cmd 文件在我的 ps1 脚本中我尝试过 C MyDirectory MyCommand cmd 它会导致此错误 C MyDirectory MyCommand cmd is n

随机推荐

nvprof 使用笔记

1 nvprof metrics gld efficiency gst efficiency myproc 检测内存加载存储效率 2 nvprof query metrics 查看所有能用的参数命令 3 nvprof metrics sta
java mail 报错550 Mailbox not found or access denied

运行了几年的发邮件程序最近集体发邮件报错 org springframework mail MailSendException Failed messages javax mail SendFailedException Invalid
力扣刷题记录（七）动态规划（五）子序列系列

题号300 最长递增子序列给你一个整数数组 nums 找到其中最长严格递增子序列的长度子序列是由数组派生而来的序列删除或不删除数组中的元素而不改变其余元素的顺序例如 3 6 2 7 是数组 0 3 1 6 2 2 7 的子序列
vue 权限按钮显示隐藏 (自定义指令法)

咱们做后台管理系统肯定避免不了权限菜单权限按钮的显示与隐藏我分享一下我的实现 import Vue from vue Vue directive auth inserted function el binding vnode co
如何算根号2

大家都应该背过公式 2 1 414 5 2 236 3 1 732 可是大家有没有想过没有计算器这些值是否还能退出来答案我告诉你们可以的如果你们感兴趣那就看看接下来的内容设x 2 那么x就是 2 由于数学公式比较难写所以本小编用纸
leetcode刷题：加一

题目描述给定一个由整数组成的非空数组所表示的非负整数在该数的基础上加一最高位数字存放在数组的首位数组中的每个元素只存储单个数字你可以假设除了整数0之外这个整数不会以零开头示例输入 digits 1 2 3 输出 1 2 4
【Locomotor运动模块】瞬移

文章目录一原理二两种类型 1 Instant 立刻 2 Dash 猛冲三瞬移区域瞬移点 1 瞬移区域 2 瞬移点一原理抛物线指针选择好目标位置然后告诉瞬移预设体你想法把游戏区域弄到目标位置来解释抛物线指针选择 S
Mysql基础之你我他（二）——Binlog

一 Binlog简介 Binlog是二进制日志文件用于记录mysql的数据更新或者潜在更新比如DELETE语句执行删除而实际并没有符合条件的数据在mysql主从复制中就是依靠的binlog 可以通过语句 show binlog eve
Python—发送json格式数据

当我们发送POST请求的时候一般会携带数据 POST请求可以通过给data赋值从而能够完成传递form表单数据例如 requests post url data kw python 但有很多时候要向服务器发送的是json数据此时
score在Java的意思_使用Cross_Val_score的原因

我对使用cross val score的原因感到困惑根据我的理解 cross val score告诉我的模型是 overfitting 还是 underfitting 而且它不训练我的模型因为我只有1个特征所以它是tfidf 稀疏矩
暗影精灵5风扇怎么调_暗影精灵5首月使用总结，强悍体验升级不止一点

PConline单机评测即将走进社会大学勤工俭学四年艰苦攒下的钱来之不易得好好思考一下究竟怎么花恰好英特尔九代酷睿高性能处理器面世这段时间我可是做了不少功课最后决定入手采用九代酷睿i7 9750H处理器和一系列强大硬件的惠普暗影
c++的引用

include
模糊数学学习笔记 2：贴近度

个人博客地址 Glooow 欢迎光临文章目录 1 贴近度 2 内外积 2 1 定义 2 2 性质 3 格贴近度 1 贴近度给定 A B C
springboot日志的级别

gt All lt Trace lt DEBUG lt INFO lt WARN lt ERROR lt Fatal lt OFF OFF 关闭最高级别不打印日志 FATAL 致命指明非常严重的可能会导致应用终止执行错误事件 ERRO
gflags简单应用

描述一些利用gflag的小代码参考文章https www cnblogs com myyan p 4798679 html 代码 gflags ParseCommandLineFlags argc argv false 用于解析命令行参
MyBatis之insert——主键自增和自定义主键

一实现描述我们在写程序时时常会遇到这样的问题插入一条数据但因有主键的存在而有时候会报违反唯一性约束的错误下面呢我们就来利用MyBatis来解决这个问题二此文使用的数据库为MySQL 如需要使用其他数据库请做适当更改
day_01_Spring_IOC(1~24)

Spring spring 核心组成部分 IOC AOP 轻量级依赖包少开源框架 IOC 控制反转将创建对象的操作交给Spring AOP 面向切面不修改源码实现功能的拓展 Spring的优点通过IOC解耦简化开发支持AOP
大厂面试快问快答，10分钟搞定MySQL夺命20问，你都能接住吗？

号外号外死磕 Java 并发编程系列连载中大家可以关注一波死磕 Java 并发编程05 阿里面试失败后一气之下我图解了Java中18把锁死磕 Java 并发编程04 说说Java Atomic 原子类的实现原理死磕 Java
= =和equals的区别是什么

一 Java基础和equals的区别是什么该问题是Java中最基本的小白问题但是很多人不去注意就会导致之后编写代码的时候出现一些最基本的错误却总是找不到错误来源其实很简单只要了解了之后就会觉得哎呦一般般了在Java中是操
Burpsuite的抓包过程

学习笔记 Burpsuite的抓包过程原理 web数据包 gt burpsuite gt 服务器 cycle 数据的请求和响应过程 web端用户请求服务端数据响应称之为一个cycle Burpsuite抓包需要和浏览器接通配置浏览器的

Burpsuite的抓包过程

学习笔记—Burpsuite的抓包过程

Burpsuite的抓包过程 的相关文章

随机推荐

热门标签

Burpsuite的抓包过程的相关文章