简单使用BurpSuite及请求包、响应包的格式和含义

link之家

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

无邪的单杠 · 中华人民共和国上海海事法院· 4 月前 ·

满身肌肉的火锅 · 【奋斗的青春】许鑫彤：躬行深耕 ...· 5 月前 ·

小眼睛的毛豆 · 解剖&影像 | 超详脑供血系统分类 - 知乎· 1 年前 ·

宽容的水桶 · 工程热动力学基础（二） - 知乎· 1 年前 ·

犯傻的海豚 · J.M.库切-全部作品在线阅读-微信读书· 1 年前 ·

二、HTTP的请求包

1.请求包格式： request=请求行（请求方式 URL 协议/版本）+请求头（形势都为ket:value）+空行+请求数据（若此处为空，请求包的请求方式为get，数据存放在URL中，若有数据，则说明该请求方式为post）

2.请求方式：

http1.0版本： GET POST HEAD

http1.1版本： GET POST HEAD OPTIONS DELETE TRACE CONNECT PUT PATCH

响应包： 用户发送的请求包达到服务器后，要去处理该请求，把处理之后的结果发送给用户浏览器，我们将该结果称为响应包，用response表示

1.响应包格式： response= 状态行 （协议/版本状态码）+ 消息报头 + 空行 + 响应正文 （也叫做响应内容，是由HTML+CSS+JS组成的响应正文）

2.状态码

状态码由三位数字组成，第一位数字表示响应的类型，共有5种类型：

1xx：表示服务器已经接受到请求并且需要继续处理

2xx：表示服务器已经成功接受到请求，并处理了该请求

3xx：表示重定向，URL要跳转到其他页面去请求

4xx：表示用户请求由问题

5xx：表示服务器内部出错

3.常见状态码：

200 OK

表示请求被服务器正常处理

302 Found

临时重定向，表示请求的资源临时搬到了其他位置

304 Not Modified

表示客户端发送附带条件的请求时，条件不满足

400 Bad Request

表示请求报文存在语法错误或参数错误，服务器不理解

403 Forbidden

表示对请求资源的访问被服务器拒绝了

404 Not Found

表示服务器找不到你请求的资源

500 Internal Server Error

表示服务器执行请求的时候出错了

四、URL

URL： uniform resource locator，统一资源定位系统，在网络中用来表示某处的资源

URL格式：

http（协议）://www.baidu.com（域名）:8080（端口）/news（虚拟目录）/index.php（文件名部分）?parameter=deal&id=35（参数）#name （锚部分）

parameter=deal&id=35两个参数

参数从？后面开始的，第一个参数和第二个参数之间用&连接

五、JDK

JDK： Java的软件开发工具包，方便我们在本地运行Java开发的工具

1.下载JDK时要复制安装JDK的路径

2.配置环境变量

win7 配置环境变量：

右击计算机-->属性-->高级系统设置-->高级-->环境变量-->系统变量-->path，双击进入，在变量值中最后添加;加上安装JDK的路径-->确定

win10 配置环境变量：

右击计算机-->属性-->高级系统设置-->高级-->环境变量-->系统变量-->path，双击进入，在最后的空白行中直接输入JDK的安装路径

验证： 在doc命令窗口中输入 java -version 回显下图信息，表示配置环境变量成功

六、BurpSuite

BurpSuite： 多功能渗透测试工具，渗透测试神器，使用JAVA开发，功能齐全，方便渗透测试人员去测试WEB站点

功能： 爬虫、扫描、拦包、重发、爆破、解码和编码、比较等等

七、使用BP（ BurpSuite的简称 ）拦截数据包

1.下载JDK，配置环境变量（上面有详细步骤）

2.下载一个火狐浏览器，并打开，找到foxyproxy，右击， 设置代理服务器 ，设置过程如下图所示

代理服务器： 代理网络用户去取得网络信息。形象地说，它是网络信息的中转站，是个人网络和Internet服务商之间的中间代理机构，负责转发合法的网络信息，对转发进行控制和登记

过程如图所示：

3.打开BP，点击Proxy --> Options配置，进入一下界面，可以看到BP默认监听8080端口

Proxy是BurpSuite最核心的部分，通过拦截，查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递

4.点击Intercept截断 --> 关闭拦截状态Intercept is off（默认开启拦截状态）

这里若开启拦截，浏览网页时将请求包拦截，就无法得到服务器的响应，从而浏览不到界面

5.打开phpStudy，启动Apache2、FTP、MySQL

6.在phpstudy_pro/www/中，删掉文件info.php，新建index.html

7.打开火狐浏览器，右键foxyproxy开启代理服务器（或点击foxyproxy，在选择工作模式中修改），狐狸头变蓝，在地址栏中输入127.0.0.1

8.打开BP，开启拦截状态Intercept is on，等待或者刷新火狐浏览器界面，可以看到如图所示界面

这里可以看到，请求方式为GET

9.打开BP，关闭拦截状态，打开火狐浏览器，浏览任意网站

关闭BP，抓取其他请求包，但是在浏览网站时会出现以下界面

点击高级，发现下面没有添加例外，换个网站

添加例外后，就能访问了

10.抓取POST包，就要向指定资源提交表单或者上传文件，在发起请求之前，打开BP，开启拦截状态后，发起请求，BP就可以拦截到POST包

11.拦截响应包时，要将截断服务器响应的选项勾选，如下图所示

12.在拦截到POST请求包时， 点击Forward发送 ，就可以查看到响应包

六、数据头中每个参数的含义

1. 请求头中每个参数的含义 ：

表示请求服务器的IP