【简单工具】BurpSuite截获请求并生成文件

1 实验目标

设置BurpSuite为浏览器代理，拦截浏览器的请求并生成文件，供SQLMap注入时对多个目标注入点进行探测。

2 实验环境及靶机设置

2.1 实验环境

1. 在虚拟机中开启两台系统，并桥接到同一VMnet。
2. 靶机：靶机系统使用CentOS7.2009，在其Docker上创建DVWA靶场环境。
3. SQLMap测试机：测试机系统采用KaliLinux系统，SQLMap采用Kali自带软件。

2.2 靶机设置

1. 靶机作为测试机攻击的对象，其上需要能部署WEB服务并能提供站点给测试机访问。
2. 在靶机搭建实验环境的教程参考本专栏【环境搭建】相关文章。
3. 在靶机上使用Docker创建DVWA环境，打开浏览器显示如下图。
4. 试试点击各个连接保证能够跳转进入其他页面进行浏览。进入登录页面，输入默认账号密码登录。
   
5. 登录后，点击进入SQL注入栏，页面如下，这个网站就是本节内容作为介绍的目标URL。
   

3 实验过程

3.1 前期准备

1. 在Kali系统上，搜索BurpSuite并将其打开。
   
2. 本实验浏览器使用的是BurpSuite中自带的浏览器，这是较新版本的软件才具有的，无需对系统上其他浏览器进行代理设置，操作更方便。
   
3. 先将intercept is on 点击为 intercept is off，打开浏览器，输入靶机IP地址进行网页访问。使用默认的账号密码进行登录。
   
4. 登录后进入该页面，左侧这些栏目就是待需要点击访问，并将其请求写入到文本中的目标网页。

3.2 BurpSuite设置与操作

1. 在BurpSuite中对项目参数进行设置，各项目点开顺序如下图，将请求日志文件保存到桌面上。
   
2. 打开Kali系统桌面，可以看到刚刚设置保存的日志文件，待会在访问过程中BurpSuite就会将请求日志写入到该文件中。
3. 回到BurpSuite的代理功能下，开启拦截功能，并打开浏览器准备开始访问。
4. 在浏览器中，点击SQL injection网页，请求被BurpSuite拦截并出现在代理界面上。
   
5. 点击forward将请求发送出去，直到请求发送完。
   
6. 打开浏览器，与上同理点击SQL injection（blind），再回到代理界面点击forward知道请求发送结束。
   

3.3 查看结果

回到桌面，右键刚刚保存的日志文件，使用vim打开，可以看到里面已经写入了刚刚的请求内容。

4 总结

1. 工具往往都是搭配着使用的，并没有明确的学习顺序，需要大家在了解各工具的功能后灵活使用。
2. 掌握使用Surprise拦截请求并生成日志的方法。