使用burp套件捕获用户信息
问题描述:
我是web pentesting的新手。我有个问题。请建议使用burp套件捕获用户信息
说,我有一个https网址,我已经设置所有http请求通过burp代理配置访问。在一般情况下,如果我们从像firefox这样的客户端访问url,我们知道我们可能会遇到多个域的安全异常,我们需要为每个域添加安全异常。在穿越安全例外后,我们可以访问url,并且可以通过burp访问用户名和密码(通过将截距设置为ON)。
1)如果我们能够在为多个域添加安全性例外之后访问Web应用程序,那么这是否意味着Web应用程序尚未正确处理安全问题?
2)此外,客户端是否应该像firefox或运行Web应用程序的服务器一样处理这些安全问题?
答
你在说什么会影响你的网络浏览器,并不代表你正在查看的网络应用程序中的安全配置。由于burp代理SSL,因此需要使用证书进行响应以查看流量。否则,您只会对无法拦截并查看的加密流量进行隧道传输。
您的浏览器发现证书对您尝试访问的网站无效,并向您显示警告。
您可以避免每次通过配置Burp的CA证书来添加安全性例外。说明如下:https://portswigger.net/burp/help/proxy_options_installingCAcert.html
本质上,您将浏览到http://burp,同时配置为通过打嗝代理。在这里,您将下载证书,然后您将按照上面的链接说明导入您的浏览器。
玩得开心。