知识宝库在此藏,一键关注获宝藏
抓包是指在计算机网络中通过截获****、重发、编辑、转存等操作,分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包,可以查看和分析网络通信中传输的数据,以便诊断网络问题、监控网络流量或进行安全审计。
一、 burp — 抓包分析软件
1. 常用模块介绍
本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
1.1 Proxy模块
Proxy代理模块作为 BurpSuite 的核心功能,拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
这个版本的burp可不设置代理,我们直接点击 Open Browser
打开浏览器输入网址后,即可抓到对应的数据包
点击放包后,浏览器才能访问到对应的页面
当然,如果觉得自带的不太好用,想用其他的浏览器抓包,那么一般是浏览器上安装对应的插件,这里我们以firefox 举例
打开firefox浏览器,点击右边的扩展菜单栏,选择管理扩展
然后在寻找更多附加组件处输入:foxyProxy 回车
第一个就是,将它安装
安装完毕后,直接点击打开
选择“选项”
点击 Proxies
然后可以按照下面模版进行填写
burp如果设置未进行修改的话,为8080,如做了修改,则将上面的端口号改为修改后对应的端口
完成后点击 save 保存,然后鼠标点击一下,应用burp这个规则
此时我们的burp工具就能拦截到对应的数据包了
2. http数据包简介
例如我们抓取一个后台登陆的数据包,进行简单分析一下
POST /?m=admin&c=index&a=check HTTP/1.1
Host: 172.17.200.25
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 64
Origin: http://172.17.200.25
Connection: close
Referer: http://172.17.200.25/?m=admin&c=index&a=login
Cookie: PHPSESSID=sm571fs1h3ngkf1dfo96bkkv45
t0=admin&t1=admin&t2=spxc&token=1660f5b3f4493aa51e0a19fa788df146
下面对每个部分进行简单解释:
① 请求行:POST /?m=admin&c=index&a=check HTTP/1.1
-
POST:表示这是一个POST请求方法,用于向服务器提交数据。
-
/?m=admin&c=index&a=check:表示请求的路径和参数。在这个例子中,路径为根目录下的admin,控制器为index,方法为check。
-
HTTP/1.1:表示所使用的HTTP协议版本。
</
最低0.47元/天 解锁文章
扫一扫
1332
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
