burp suite 替换请求包实现cookie欺骗

技术 作者:HackerEye 2020-06-12 11:42:45 阅读:938

其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,

除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。

proxy – options – match and replace

添加一个规则:

^Cookie.*$

Cookie: cookie内容


添加好后把enabled勾上,每次经过burp的请求都是固定的cookie


 

个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接