burp suite 替换请求包实现cookie欺骗
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,
除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。
proxy – options – match and replace
添加一个规则:
^Cookie.*$
Cookie: cookie内容
添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 弘扬“中国-中亚精神” 7904193
- 2 唐僧都开始卖房了 7808908
- 3 三面包夹 中方驱离菲方船只视频曝光 7712280
- 4 中国经济展现强大潜力与向好前景 7618972
- 5 谁抢走了58同城的生意 7520675
- 6 盐城1-0宿迁 登顶苏超第一 7426862
- 7 普京:担心“滑向第三次世界大战” 7334274
- 8 刘亦菲深夜聚餐后现身医院 7235840
- 9 伊朗突发5.5级地震是核试验吗 7136487
- 10 王力宏演唱会上演真假力宏合唱 7047758
