burp suite 替换请求包实现cookie欺骗
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,
除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。
proxy – options – match and replace
添加一个规则:
^Cookie.*$
Cookie: cookie内容
添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![樱岛麻娜喂你吃椰蓉酥呀[兔子]2合肥 ](https://imgs.knowsafe.com:8087/img/aideep/2022/4/18/25972f39660c3bc8d6364e7aadc8626a.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平在重庆考察调研 4900345
- 2 神十八航天员乘组确定 均为80后 4959638
- 3 开鲁县:禁止任何人阻止农机下地 4884018
- 4 一季度中国经济稳中有进 4756198
- 5 俄副防长伊万诺夫涉嫌受贿被拘捕 4604059
- 6 前京东副总裁蔡磊病情加重 4594443
- 7 9岁坠楼男孩生前最后5分钟发呆徘徊 4413134
- 8 孕妇称收到商家报复快递 警方介入 4307230
- 9 广东辟谣绥江河原水水源不足 4247559
- 10 金价为何创两年最大跌幅 4138517
