前言:
首先,我们要知道代理流程是整个web安全测试的基础,所以我们将第一个并且详细的演示他的功能。
Proxy
代理模块处于浏览器和web服务器的中间 ,处理HTTP请求和响应就是两个基本功能,还有一个就是HTTP的代理功能。
现在开始动手!
搭建好环境保证burp可正常运行后,选择一个自己喜欢的浏览器。
这里我们使用的是谷歌浏览器,然后安装了一个SwitchySharp插件,来帮助我们修改浏览器的代理设置。
Proxy有以下几个分类。
截断、http历史、webSocket历史以及选项。
截断:主要用来拦截,我们可以对所截得的数据包进行一系列的操作来完成测试的目的。
HTTP历史:将所有通过监听窗口的数据往来记录保留下来,可以查看包的内容以及反馈。
WebSocket历史:则是针对网站的历史
选项:通俗一点就是设置,在里面可以完成对Proxy的设置修改。
为了正常工作我们先来看一下怎么设置:
代理设置,可以手动的设置监听窗口。
默认为127.0.0.1端口8080
用来对客户端请求做拦截
是否拦截服务端的返回
用来修改返回值
对上面的深入和加强,可以修改更多的内容。
SSL连接的一个过滤
实际操作一下
这里访问一下搜狐热点吧
可以看到history中有了很多的记录。
因为我浏览器中的所有数据都是从这个代理中传输的,所以所有的记录都会显示在Proxy的history中。
为了方便分析多以burp对图片等信息基本会被过滤,所以一般都是分析接口。
它专门有一个展示过滤器
可能不容易看到,只要右击导航栏下面的有Fitter的白色框就可以了。
这里你可能有疑问,这里我们了解之后怎么去操作
放包就是释放你所截断的数据包
因为一般来说,一个网站的请求发送过后,它会自动的发送更多的请求,所以放包的时候你可能会疑惑,为什么点击一个链接会好几个请求包。
废包呢,则是取消包的发送,直接废弃掉
这里可以看到废包之后直接抱错,网站进不去了,其原因是服务器没返回值,所以burp给了一个假返回值,告诉你服务器没有返回任何东西。
如果你不想对数据进行拦截了那么就可以把第三个按钮也就是Intercept is on\ off打开,这是burp就不会对浏览器做拦截了。
如果你想对服务器的响应做一些更改的话,那么上面讲过了服务器响应拦截设置,打开就好了。
这个时候你可以将你修改过的响应于它本来的响应发送到Comparer(对比器)进行对比。
结语
总的来说,Proxy的是用细节还是对拦截项的把握。
