超级会员免费看
本文介绍了如何使用Burp Suite这款渗透测试工具修改HTTP请求,通过拦截并修改商品价格参数实现0元购的实战案例,详细阐述了操作步骤,帮助读者理解Burp Suite在漏洞挖掘中的应用。
Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】
修改 Burp Proxy 中拦截的请求,可以使我们以网站未预期的方式操纵请求,以查看其响应方式或发现漏洞。
以下举一个案例说明:
如图,存在一购物界面如下:
思路:参数是否在Burp中以明文传递,是否可以修改参数达到1元购、0元购甚至使账户数额增加?
操作:在商品信息页面开启浏览器的Burp代理,开启Burp拦截,并点击添加至购物车:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
