burp suite 替换请求包实现cookie欺骗
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,
除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。
proxy – options – match and replace
添加一个规则:
^Cookie.*$
Cookie: cookie内容
添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平对高速塌方灾害作出重要指示 4901078
- 2 据说每个城市都来了1亿人 4987471
- 3 新一轮暴雨来了 返程提前做好规划 4891948
- 4 “五一”假期各地“烟火气”升腾 4745232
- 5 恒山景区落石砸中游客致1死5伤 4688759
- 6 TVB视帝郭晋安官宣离婚 4587103
- 7 汽车失控空中翻转数圈 砸坏多辆车 4475115
- 8 网友晒299元买朱珠价值5千二手包 4366047
- 9 广州地铁辟谣沥滘站漏雨 4223001
- 10 美国再次告诫以色列:勿进攻拉法 4123717