Burp Suite 是一款广泛使用的网络安全工具,主要用于测试Web应用程序的安全性。它提供了一系列的功能,帮助安全专家和渗透测试人员发现和利用Web应用程序中的安全漏洞。
目录
一、前置知识:
1.1 HTTP/HTTPS协议
1.1.1HTTP(HyperText Transfer Protocol)
1.1.2HTTPS(HyperText Transfer Protocol Secure)
1.2 Web应用程序架构
1.3 中间人攻击
二、BP模块介绍
2.1 核心功能(Proxy)
2.1.1 Intercept(拦截器)
2.1.2 HTTP history(HTTP历史记录)
2.1.3 Websockets history(WebSockets历史记录)
2.2 爆破
2.2.1 爆破模块
一、前置知识:
1.1 HTTP/HTTPS协议
首先我们需要理解HTTP和HTTPS协议的基本概念,包括请求和响应的格式、方法(GET、POST等)、状态码、标头个消息体。
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是用于从网络传输超媒体文档(如HTML页面)到本地浏览器的协议。它们是构建Web的基础,但有一些关键的区别:
1.1.1HTTP(HyperText Transfer Protocol)
- **定义**:是互联网上应用最为广泛的协议之一,用于分布式、协作式、超媒体信息系统。
- **特点**:
- 明文传输:数据在客户端和服务器之间以明文形式传输,没有加密。
- 连接无状态:每个请求都是独立的,服务器不会保存之前的状态信息。
- 快速:因为没有加密解密的过程,所以速度快。
- **使用场景**:适用于不需要安全加密的普通网页数据传输。
1.1.2HTTPS(HyperText Transfer Protocol Secure)
- **定义**:在HTTP的基础上,通过SSL/TLS协议提供了数据加密、完整性校验和身份验证,增强了安全性。
- **特点**:
- 数据加密:使用SSL/TLS协议对数据进行加密,保护数据传输过程中的隐私和完整性。
- 身份验证:通过证书验证服务器的身份,确保客户端访问的是正确的服务器。
- 连接持久:TLS会话可以被重用,减少了握手的开销。
- 更安全:适用于需要保护用户隐私和数据安全的场合,如网上银行、在线支付、登录等。
- **使用场景**:任何需要保护用户数据和隐私的场合都应该使用HTTPS。
### 主要区别
1. **安全性**:HTTPS比HTTP更安全,因为HTTPS使用SSL/TLS进行加密。
2. **性能**:HTTP通常比HTTPS性能更好,因为它不需要加密解密的过程。
3. **端口**:HTTP默认使用80端口,而HTTPS默认使用443端口。
4. **搜索引擎优化(SEO)**:使用HTTPS的网站可能会获得更好的搜索引擎排名,因为搜索引擎倾向于优先展示更安全的网站。
### 实现HTTPS
实现HTTPS通常需要以下几个步骤:
1. **获取SSL/TLS证书**:从受信任的证书颁发机构(CA)获取证书。
2. **配置服务器**:在服务器上安装证书,并配置SSL/TLS。
3. **更新网站代码**:确保所有资源都通过HTTPS引用,避免混合内容的问题。
4. **使用HSTS**:通过HTTP Strict Transport Security(HSTS)强制客户端使用HTTPS。
1.2 Web应用程序架构
Web应用程序架构指的是Web应用程序的组织结构和组件之间的交互方式。随着技术的发展,Web应用程序变得越来越复杂,涉及到前端、后端、数据库、APIs等多个方面。以下是一些常见的Web应用程序架构概念和组件:
客户端-服务器架构:最基本的Web应用程序架构,客户端(通常是浏览器)向服务器发送请求,并接收服务器返回的响应。
三层架构:
- 将应用程序分为表示层(前端)、业务逻辑层(后端)和数据访问层(数据库)。
- 表示层处理用户界面和用户交互。
- 业务逻辑层处理应用程序的核心功能和逻辑。
- 数据访问层负责与数据库交互,执行数据的增删查改操作。
MVC架构(Model-View-Controller):
- 一种用于分离数据(Model)、用户界面(View)和控制逻辑(Controller)的设计模式。
- 有助于提高应用程序的可维护性和可扩展性。
微服务架构:
- 将应用程序分解为一组小型、独立的服务,每个服务实现特定的功能,并通过轻量级的通信机制(如RESTful API)相互交互。
单页应用程序(SPA):
- 应用程序的所有代码(HTML、JavaScript和CSS)在初始页面加载时加载一次,随后的用户交互不会导致页面重新加载,而是动态更新用户界面。
前后端分离:
- 前端和后端作为两个独立的服务开发和部署,通常通过API进行通信。
1.3 中间人攻击
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
二、BP模块介绍
2.1 核心功能(Proxy)
BurpSuite的核心功能是Proxy——“代理”。
代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。
Proxy向下又分为四个部分:Intercept、HTTP history、Websockets history、options。
2.1.1 Intercept(拦截器)
拦截器是Proxy模块的核心功能之一,允许用户在请求发送到服务器之前和响应返回到客户端之前拦截他们。
我们可以在请求发送时点击“Intercept is on”来激活拦截器。此时,所有通过代理的请求和响应都会被暂停,直到我们手动放行或修改他们。
打开浏览器后,我们访问页面会一直处于加载状态,这正是因为我们拦截了页面请求,直到我们修改或手动释放页面。
我们点击Forward,这就表示放行,放行页面后,浏览器成功加载到百度页面,BP也拦截到了一个新的请求。
我们使用BP官方教程来展示这个功能的详细使用。在导航栏选择Learn,下方的The Web Security Academy就是官方提供给我们的一个学习平台。
我们选择第四个漏洞进行实验 ,以其中的第一个为例。
进入实验,我们来到以下界面,是一个网上商城。登陆他给我们的账号,发现我们有100美元。
现在我们想买这个夹克,但是钱不够。先别急,我们打开BP开始拦截
点击Add to card添加到购物车后,我们拦截到了一个页面,我们发现,页面中有价格设置,我们尝试修改这个价格。
直接“降价”,然后放行,可以看到,商品被我们以超便宜的价格添加到了购物车。
这就是拦截器的应用,对于测试和修改请求参数、测试不同相应场景非常有用。
2.1.2 HTTP history(HTTP历史记录)
HTTP历史记录是代理区捕获的所有HTTP请求和响应的列表。我们可以在这个区域查看、搜索、筛选和分析经过代理的所有HTTP流量。历史记录可以按时间、状态码、大小等排序,也可以使用高级搜索条件来查找特定的请求或响应。
并且,这个功能不受拦截开关的影响,即使拦截器处于关闭状态,代理模块仍可以捕获浏览器历史。
针对这个功能,我们再来看一个信息泄漏漏洞。
还是一个商城页面,我们在页面中任意浏览一会,看一看感兴趣的商品,我们可以看到代理模块中多了几条历史记录,选择一条感兴趣的将它发送到重放模块。
之后我们点击Repeater,就可以在这里面看到我们刚刚发送过来的数据包了。
我们点击send发送页面,就可以在右边看到这个页面的信息,我打开的是一个商品详情页。
我们将ID值改为2或者其他数字,重新send,就可以看到我们又成功访问了其他商品页面。
2.1.3 Websockets history(WebSockets历史记录)
WebSockets是一种支持双向通信的网络协议,与HTTP不同,它允许服务器主动向客户端发送消息。
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
2073
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
