安全测试BurpSuite-抓包篡改数据

bp做安全测试很核心的一个步骤就是抓包
一、配置代理

• 浏览器代理，第一种使用浏览器自身手动代理
  
  第二种下载插件（推荐使用，切换多个代理方便）

1、浏览器chrome/火狐安装插件

2、配置对应的代理情景

二、burp suite配置对应的代理

启动浏览器有两种，一种是bp自带chromeiu

另一种使用配置好的浏览器
1、启动浏览器抓包
（1）chrome有时会遇到以下报错

解决方案：
chrome启动项，添加-ignore-certificate-errors

（2） 打开浏览器，访问burp，会出现证书下载界面，点击下载CA Certificate即可
（3）双击下载的证书进行安装，根据向导，把证书放在“受信任的根证书颁发机构”，能够在证书管理中查看该证书，安装成功
（4）重启BP即可

三、抓包篡改数据
1、开启代理
2、浏览器操作目标
3、

4、抓到数据后，可以修改输入参数


点击"forward"将修改后的参数发送给浏览器