一。这次我们使用一下burpsuite的代理拦截功能。
图中的proxy是代理的选项,其中intercept是拦截的功能,在浏览器中请求的包,都经过它。
这是打开拦截时候的状态。forward是通过此包,drop是丢掉此包。如果你点击drop,就会出现如下画面。
这是由burpsuite返回的结果,不经由服务器。
二。我们现将拦截关掉,方便进入网页,不用一个一个的同意。
随便进入一个网站,我选择的是杭州电子科技学院
这是进入网页的记录,上面有请求值和返回值,我们可以进行拦截然后修改其内容。
我将host的地址改为天猫的地址,返回的界面是
然后再点击httpHistory找到开始更改的那个记录
如图,会出现原始请求,修改后的请求,以及返回的结果。点击每一个选项,就会出现相应的结果。