burp suite 替换请求包实现cookie欺骗
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,
除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。
proxy – options – match and replace
添加一个规则:
^Cookie.*$
Cookie: cookie内容
添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 一首诗一首歌 感受中哈深情厚谊 7904138
- 2 李雪琴方回应被实名举报:法院见 7808672
- 3 倒卖蜜雪冰城柠檬水的小伙开公司了 7714653
- 4 贴地飞行!磁悬浮技术新突破 7618948
- 5 为什么越来越多年轻人爱上丑娃娃 7520770
- 6 刘强东:京东已不再属于某一个人了 7425290
- 7 618 购物莫忘安全 网警守护你周全 7332935
- 8 特朗普:没心情与伊朗谈判 考虑空袭 7234286
- 9 韩星文泰一承认性侵中国女子 7135646
- 10 中国科学家推动“人工树叶”新进展 7047596
