查看: 406|回复: 3

[web安全] 使用burpsuite Proxy替换请求包实现cookie欺骗

[复制链接]
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

    发表于 2017-7-17 02:31:50 | 显示全部楼层 |阅读模式
    说明:
      此方法可以通过burpsuite的proxy,让每次交互的包中cookie,都自动替换成伪装的cookie。

    方法:


    proxy - options - match and replace
    添加一个规则:
    ^Cookie.*$
    Cookie: cookie内容

    burp.png
    添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
    2.png
    3.png

    显然,用的就是类似word或者notepad中的ctr+h 的功能,如果替换cookie以外,理论上可以通过正则表达式替换任意我们想要替换的内容!
  • TA的每日心情
    擦汗
    2018-1-27 13:02
  • 签到天数: 765 天

    连续签到: 1 天

    [LV.10]以坛为家III

    发表于 2017-7-18 18:04:49 | 显示全部楼层
    楼主有机会出点渗透测试的视频教程可好,期待中

    点评

    jason提的需求 必须尽力满足 别被吐槽就好  详情 回复 发表于 2017-7-18 18:38
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

     楼主| 发表于 2017-7-18 18:38:28 | 显示全部楼层
    ghost-jason 发表于 2017-7-18 18:04
    楼主有机会出点渗透测试的视频教程可好,期待中

    jason提的需求 必须尽力满足 别被吐槽就好
  • TA的每日心情

    2017-7-13 15:14
  • 签到天数: 31 天

    连续签到: 1 天

    [LV.5]常住居民I

    发表于 2017-7-27 16:28:37 | 显示全部楼层
    只会虚心求教
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    站长推荐上一条 /1 下一条