burp suite 替换请求包实现cookie欺骗
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,
除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。
proxy – options – match and replace
添加一个规则:
^Cookie.*$
Cookie: cookie内容
添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![一半粟粟 还被热心群众要了合照 可能cos的还蛮成功的[doge] ](https://imgs.knowsafe.com:8087/img/aideep/2021/11/8/2ed2b0845d5e4964ef0f10f4bd573e75.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 领航中国式现代化 民生为大 7904693
- 2 北极4万年古生物正在苏醒 7807856
- 3 西湖大学获重要突破:2个世界首次 7712608
- 4 一图读懂十四五成就硬核知识点 7617019
- 5 外交部回应特朗普称将于明年初访华 7520850
- 6 阿迪达斯羽绒服竟是雪中飞代工的 7425288
- 7 公安部公布10起整治谣言典型案例 7328922
- 8 高市早苗成日本首位女首相 7232749
- 9 全球首款水运“高铁”来了 7137077
- 10 这是来自10名普通中国人的记忆 7045012
