Прихващане на съобщения – PortSwigger

професионалисти

от прокси > прихващане можете да прихванете HTTP заявки и отговори, изпратени между браузъра и целевия сървър. Това ви позволява да проучите как се държи уебсайт, когато взаимодействате с него.

Функцията Intercept ви позволява да извършвате следните полезни действия:

  • Прихванете заявка и я модифицирайте, преди да я препратите към сървъра.

  • Изпращайте интересни заявки до други инструменти на Burp, като Repeater или Intruder, за по-нататъшно тестване.

  • Пуснете заявка, за да предотвратите достигането й до сървъра.

започнете

Ако искате бързо въведение в прихващането на съобщения, можете да следвате уроците в раздела Първи стъпки:

Регламенти

Когато съобщението бъде прихванато, подробностите за заявката се попълват във файл прокси > прихващане раздел. Можете да видите подробностите за целевия сървър в горната част на панела. За HTTP заявки можете ръчно да редактирате целевия сървър. Изберете файл редактиране на целта съществуващ .

Панелът също така съдържа следните контроли:

  • право напред – След като прегледате или редактирате съобщението, докоснете право напред за да изпратите съобщението до целта.
  • Капки – За да отмените заявката, така че никога да не достигне целевия сървър, щракнете Капки.
  • Прихващането е включено/изключено Използвайте този бутон, за да включвате и изключвате всички прихващания:

    • Ако се появи бутонът Кръстовището е включено, съобщенията се прихващат. Можете също така да конфигурирате съобщенията да се препращат автоматично, като използвате опциите за прихващане на съобщения HTTP и WebSocket.

    • Ако се появи бутонът Възражението се спираBurp автоматично препраща всички съобщения.

  • работа Това показва контекстното меню на главния панел. Оттук можете да извършвате набор от действия, като извършване на сканиране или изпращане на заявки до други инструменти на Burp.
  • Поле за коментар – Можете да добавите коментар към интересни елементи, за да ги идентифицирате лесно по-късно. Всички коментари, които правите върху елемента, също се показват в HTTP хронологията.

    • Ако добавите коментар към HTTP заявка, коментарът ще се появи отново, ако съответният отговор също бъде прихванат.

  • Маркирайте – Можете да приложите цветно подчертаване към интересни елементи. Акцентите се държат по същия начин като коментарите, те се появяват в хронологията на прокси сървъра и в прихванатите отговори.

NB

Можете да използвате клавишни комбинации за препращане на прихванати или изпуснати съобщения. По подразбиране Ctrl + F препраща текущото съобщение. Можете да промените клавишните комбинации по подразбиране в Опции за клавишни комбинации.

показване на съобщение

Редакторът на съобщения в главния панел показва текущото съобщение, което е било прихванато. От тук можете да анализирате съобщението и да извършвате действия върху него.

щракнете работа За да видите контекстното меню и да получите достъп до стандартните функции. Можете също да направите следното за HTTP съобщения:

  • Не възразявайте срещу искания/отговори – Можете да добавите правило за прихващане, така че Burp автоматично да препраща съобщения, които споделят конкретна характеристика, като например хост, файлово разширение или HTTP статус код. Използвайте тази функция, ако видите много безинтересни заявки или отговори от определен тип.
  • Не възразявайте – Изберете тази опция, за да прихванете отговора на текущо показаната заявка. Тази опция е достъпна само за заявки.

протокол

Можете да използвате инспектора, за да редактирате протокола за заявката. За повече информация вижте документацията за HTTP/2.