新闻分类
burp suite 替换请求包实现cookie欺骗
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,
除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。
proxy – options – match and replace
添加一个规则:
^Cookie.*$
Cookie: cookie内容
添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中美关系能够有一个更好的未来 4990120
- 2 维权平台现多起小米汽车退定投诉 4988072
- 3 不让烧秸秆 看守干部餐费花10多万 4832958
- 4 以新质生产力引领经济增长 4716338
- 5 威马负债超203亿 传多位高层被抓 4634370
- 6 吴磊吃绿鸡蛋食物中毒 4598580
- 7 米粉涌入保时捷直播间 4490508
- 8 乌军官在办公室与多名女同事热吻 4308185
- 9 北京辟谣图书馆有偿招志愿者 4258580
- 10 “90后”陈翔宇升任副市长 4103928