您的位置: 首页  >  文章  >  学习笔记---Burpsuite的抓包过程

学习笔记---Burpsuite的抓包过程

分类: 文章 2023-12-18 20:22:22

学习笔记—Burpsuite的抓包过程

原理:
web数据包—>burpsuite—>服务器
cycle(数据的请求和响应过程),web端用户请求,服务端数据响应称之为一个cycle。
学习笔记---Burpsuite的抓包过程
Burpsuite抓包需要和浏览器接通,配置浏览器的代理服务器以及端口,burpsuite和goole浏览器中的服务器以及端口需要相同:127.0.0.1:8080
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
设置证书
学习笔记---Burpsuite的抓包过程
下载证书:点击箭头指向的位置,然后下载到一个自己知道的位置。
学习笔记---Burpsuite的抓包过程
下一步:点击谷歌设置键找到隐私设置和安全性,然后点击安全,然后下拉菜单,找到管理证书,
学习笔记---Burpsuite的抓包过程
点击管理证书,然后点击管理证书,打开后如下操作:
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
输入整数下载的位置:
学习笔记---Burpsuite的抓包过程
输入刚才所下载的证书的地址位置。
学习笔记---Burpsuite的抓包过程
导入时应注意文件的后缀名改为.cer
接下来就是抓包,网站中输入想要抓取的网站地址,例如nuc.edu.cn
学习笔记---Burpsuite的抓包过程
访问一个网站时,该请求一般情况下不止一个请求,所以应该有不知一个包,所以每当点击一次Forward,Raw内容就会发生一次改变。一次请求和一次响应称为一个cycle。
详细抓到的数据解释:
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
HTTP与HTTPS的区别:
学习笔记---Burpsuite的抓包过程
https原理
学习笔记---Burpsuite的抓包过程
https不安全的原因:
bursuite可以作为中间人来假冒服务端来对客户端进行抓包,然后作为中间人对用户的请求来进行转发。
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程

学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
Windows
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程
学习笔记---Burpsuite的抓包过程

相关推荐