burp suite 替换请求包实现cookie欺骗
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,
除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。
proxy – options – match and replace
添加一个规则:
^Cookie.*$
Cookie: cookie内容
添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 从这场会见 看中国信心与机遇 7992199
- 2 李嘉诚卖港口将被审查 外交部回应 7905964
- 3 钟南山提醒:不要为节约吃剩饭剩菜 7885016
- 4 中国迎来人工智能加速应用期 7782549
- 5 横店变“竖店”了 7601701
- 6 科研人员复原1.6万年前人类面貌 7550366
- 7 夫妻俩备孕无果到烈士陵园求子 7496983
- 8 2位原副市长同落马 或涉37亿烂尾项目 7362081
- 9 4人非法捕捞“水中软黄金”当场被抓 7208820
- 10 两代小龙女同时现身西湖 7140577