目录

前言

官网注册

Burp 浏览器访问漏洞页面

登陆购物网站账号

修改请求包

漏洞挖掘

---

前言

本篇文章会教你如何用 Burp Proxy 修改截获的请求。

修改请求包是为了通过网站程序规定之外的方式请求，然后对比查看响应内容的变化，判断是否有漏洞存在。burpsuite 官网提供了配套的学习靶场 labs（实验室），方便我们在实战模拟环境里识别和利用漏洞。

官网注册

要访问靶场的话，需要先在 burpsuite 官网 https://portswigger.net 上免费注册帐户。

进入官网后点击页面右上角登录按钮 login

点击右下角 Create account 注册按钮

按提示写好自己的邮箱地址

然后按提示到自己邮箱查看注册邮件，

点击右键中的 Click here 链接

然后进入新页面，按提示输入自己的昵称，点击 Register 注册

进入到密码页面，该页面无法再次打开，所以一定要记好密码哦

也可以点击右侧的 COPY PASSWORD 按钮一键复制密码，保存好密码后退出页面

最后到登陆页面，填写自己的账号密码确认，就可以进入个人主页了

Burp 浏览器访问漏洞页面

打开 burpsuite，转到 Proxy > Intercept 选项卡，确保拦截按钮已关闭

启动 Burp 浏览器并访问下面网址：

Lab: Excessive trust in client-side controls | Web Security Academy

点击页面按钮 ACCESS THE LAB，进入靶场

如果提示登陆，就先登陆之前注册好的 Burp 官网账号，等页面加载几秒钟后，就能看到靶场的虚拟购物网站了。

登陆购物网站账号

点击购物网站靶场页面的 My account，使用以下凭据登录：

Username: wiener

Password: peter

登陆后账户有 $100 的商店积分

点击右上方 Home，返回商场主页，选择商品 Lightweight "l33t" Leather Jacket，点击下方 View details 查看商品详情

burpsuite 切换到 Proxy > Intercept 选项卡，打开拦截功能

返回浏览器页面，点击商品详情页面底部的 Add to cart 添加到购物车

Burp 会自动拦截生成的 POST /cart 请求。

注意：

如果浏览器正在后台执行其他请求操作，开始可能会在 Proxy > Intercept 选项卡上看到不同的请求。

这时候只需点击 Forward，直到看到报文内容第一行是 POST /cart 请求，如下面的截图所示。

修改请求包

修改报文里的 price 参数值为1，然后单击 Forward 把修改后的请求转发给服务器。

再次关闭拦截功能，以便任何后续请求都可以直接通过 Burp Proxy，不影响页面的正常访问。

漏洞挖掘

回到 Burp 浏览器页面，单击右上角的购物篮图标

这件夹克在购物篮里的价格被我们修改到了只有一美分

在日常的网上购物中，我们很难通过页面修改价格

但是通过 burp 能轻易地修改请求里的价格参数，从而发现隐藏的漏洞