服務(wù)器返回?cái)r截

服務(wù)器端返回消息攔截顧名思義是指攔截服務(wù)器端返回的消息的相關(guān)配置項(xiàng)，其界面如下：

• intercept response based on the follow rules
• Automatically update Content-Length header when the response edited

兩個(gè)選項(xiàng)，其功能分別與客戶端請(qǐng)求消息攔截中的intercept request based on the follow rules、Automatically update Content-Length header when the request edited相對(duì)應(yīng)

intercept request based on the follow rules的checkbox被選中，則攔截所有符合勾選按鈕下方列表中的請(qǐng)求規(guī)則的消息都將被攔截，攔截時(shí)，對(duì)規(guī)則的過濾是自上而下進(jìn)行的。當(dāng)然，我們可以根據(jù)自己的需求，通過【Up】和【Down】按鈕，調(diào)節(jié)規(guī)則所在位置和排序。同時(shí)，我們可以點(diǎn)擊【Add】添加一條規(guī)則，也可以選中一條規(guī)則，通過點(diǎn)擊【Edit】進(jìn)行編輯、點(diǎn)擊【Remove】進(jìn)行刪除。當(dāng)我們點(diǎn)擊【Add】按鈕時(shí)，會(huì)彈出規(guī)則添加的輸入對(duì)話框，如下圖：

攔截規(guī)則添加時(shí)，共包含4個(gè)輸入項(xiàng)。

• Boolean opertor表示當(dāng)前的規(guī)則與其他規(guī)則是與的方式（And）還是或的方式（Or）共存；
• Match type表示匹配類型，此處匹配類型可以基于域名、IP地址、協(xié)議、請(qǐng)求方法、URL、文件類型、參數(shù), cookies, 頭部或者內(nèi)容, 狀態(tài)碼, MIME類型, HTML頁(yè)面的title等。
• Match relationship表示此條規(guī)則是匹配還是不匹配
• Match condition輸入的關(guān)鍵字。當(dāng)我們輸入這些信息，點(diǎn)擊【OK】按鈕，則規(guī)則即被保存。

如果Automatically fix missing的checkbox被選中，則表示在一次消息傳輸中，Burp Suite會(huì)自動(dòng)修復(fù)丟失或多余的新行。比如說(shuō)，一條被修改過的請(qǐng)求消息，如果丟失了頭部結(jié)束的空行，Burp Suite會(huì)自動(dòng)添加上；如果一次請(qǐng)求的消息體中，URl編碼參數(shù)中包含任何新的換行，Burp Suite將會(huì)移除。此項(xiàng)功能在手工修改請(qǐng)求消息時(shí)，為了防止錯(cuò)誤，有很好的保護(hù)效果。

如果Automatically update Content-Length的checkbox被選中，則當(dāng)請(qǐng)求的消息被修改后，Content-Length消息頭部也會(huì)自動(dòng)被修改，替換為與之相對(duì)應(yīng)的值

服務(wù)器返回消息修改

服務(wù)器返回消息修改是指自動(dòng)修改服務(wù)器端返回消息的相關(guān)設(shè)置項(xiàng)。其界面如下：

• 顯示form表單中隱藏字段
• 高亮顯示form表單中隱藏字段
• 使form表單中的disable字段生效，變成可輸入域
• 移除輸入域長(zhǎng)度限制
• 移動(dòng)JavaScript驗(yàn)證
• 移動(dòng)所有的JavaScript
• 移除標(biāo)簽
• 轉(zhuǎn)換https超鏈接為http鏈接
• 移除所有cookie中的安全標(biāo)志

正則表達(dá)式配置

主要用來(lái)自動(dòng)替換請(qǐng)求消息和服務(wù)器端返回消息中的某些值和文本，它與前文的規(guī)則的不同之處還在于支持正則表達(dá)式語(yǔ)言。

在彈出的匹配或替換規(guī)則輸入對(duì)話框中我們可以看到，它可以對(duì)請(qǐng)求和返回消息的消息頭，消息體、請(qǐng)求參數(shù)名、請(qǐng)求參數(shù)值、請(qǐng)求的第一行進(jìn)行匹配和替換。例如，當(dāng)我們要替換所有返回消息中的郵箱地址為t0data@burpsuite.com時(shí)，可以參考下圖的設(shè)置填寫輸入項(xiàng)并保存驗(yàn)證。

其他配置項(xiàng)

• 指定使用HTTP/1.0協(xié)議與服務(wù)器進(jìn)行通信 這項(xiàng)設(shè)置用于強(qiáng)制客戶端采用HTTP/1.0協(xié)議與服務(wù)器進(jìn)行通信，一般客戶端使用的HTTP協(xié)議版本依賴于客戶端瀏覽器，但某些服務(wù)器或者應(yīng)用，必須使用HTTP/1.0協(xié)議，此時(shí)可勾選此項(xiàng)
• 指定使用HTTP/1.0協(xié)議反饋消息給客戶端 目前所有的瀏覽器均支持HTTP/1.0協(xié)議和HTTP/1.1協(xié)議，強(qiáng)制指定HTTP/1.0協(xié)議主要用于顯示瀏覽器的某些方面的特征，比如，阻止HTTP管道攻擊。
• 設(shè)置返回消息頭中的“Connection：close” 可用于某些情況下的阻止HTTP管道攻擊。
• 請(qǐng)求消息頭中脫掉Proxy-* 瀏覽器請(qǐng)求消息中，通常會(huì)攜帶代理服務(wù)器的相關(guān)信息，此選項(xiàng)主要用于清除消息頭中的代理服務(wù)器信息。
• 解壓請(qǐng)求消息中的壓縮文件 某些應(yīng)用在與服務(wù)器端進(jìn)行交互時(shí)，會(huì)壓縮消息體，勾選此選項(xiàng)，則Burp Suite 會(huì)自動(dòng)解壓消息體
• 解壓返回消息中的壓縮文件 大多數(shù)瀏覽器支持壓縮的消息體，勾選此選項(xiàng)，則Burp Suite 會(huì)自動(dòng)解壓被服務(wù)器端壓縮的消息體
• 禁用http://burp
• 允許通過DNS和主機(jī)名訪問web接口 即允許通過域名或主機(jī)名訪問Burp Suite
• 不在瀏覽器中顯示Burp Suite錯(cuò)誤 在我們使用Burp Suite時(shí)，如果發(fā)生了Burp Suite自身的錯(cuò)誤，會(huì)在瀏覽器中顯示，如果勾選了此項(xiàng)，則不會(huì)在瀏覽器中顯示此類錯(cuò)誤。
• 禁用日志到歷史和網(wǎng)站地圖中 此選項(xiàng)的作用是阻止記錄日志到歷史和網(wǎng)站地圖，在某些情況下可能有用，比如說(shuō)，通過上游服務(wù)器進(jìn)行認(rèn)證或者做正則表達(dá)式替換時(shí)，為了降低內(nèi)存的消耗，減少日志的儲(chǔ)存，你可以勾選此項(xiàng)。
• 攔截功能開始設(shè)置
  這個(gè)選項(xiàng)主要用來(lái)配置intercept功能的生效方式，分為總是生效、 總是失效 、從上一次的Burp Suite中恢復(fù)設(shè)置3種方式。

歷史記錄History

Burp Proxy的歷史記錄由HTTP歷史和WebSockets歷史兩個(gè)部分組成。

HTTP歷史界面由篩選過濾器、歷史記錄列表、消息詳情3個(gè)部分組成。

過濾器

• 按照請(qǐng)求類型過濾 你可以選擇僅顯示當(dāng)前作用域的、僅顯示有服務(wù)器端響應(yīng)的和僅顯示帶有請(qǐng)求參數(shù)的消息。當(dāng)你勾選“僅顯示當(dāng)前作用域”時(shí)，此作用域需要在Burp Target的Scope選項(xiàng)中進(jìn)行配置，詳細(xì)請(qǐng)閱讀Burp Target相關(guān)章節(jié)。
• 按照MIME類型過濾 你可以控制是否顯示服務(wù)器端返回的不同的文件類型的消息，比如只顯示HTML、css或者圖片。此過濾器目前支持HTML、Script、XML、CSS、其他文本、圖片、Flash、二進(jìn)制文件 8種形式。
• 按照服務(wù)器返回的HTTP狀態(tài)碼過濾 Burp根據(jù)服務(wù)器的狀態(tài)碼，按照2XX,3XX,4XX,5XX分別進(jìn)行過濾。比如，如果你只想顯示返回狀態(tài)碼為200的請(qǐng)求成功消息，則勾選2XX。
• 按照查找條件過濾 此過濾器是針對(duì)服務(wù)器端返回的消息內(nèi)容，與輸入的關(guān)鍵字進(jìn)行匹配，具體的匹配方式，你可以選擇 1.正則表達(dá)式 2.大小寫敏感 3.否定查找 3種方式的任何組合，前面兩種匹配方式容易理解，第3種匹配方式是指與關(guān)鍵字匹配上的將不再顯示。
• 按照文件類型過濾 通過文件類型在過濾消息列表，這里有兩個(gè)選擇可供操作。一是僅僅顯示哪些，另一個(gè)是不顯示哪些。如果是僅僅顯示哪些，在show only的輸入框中填寫顯示的文件類型，同樣，如果不顯示哪些文件類型，只要在hide的輸入框中填寫不需要顯示的文件類型即可。
• 按照注解過濾 此過濾器的功能是指，根據(jù)每一個(gè)消息攔截時(shí)候的備注或者是否高亮來(lái)作為篩選條件控制哪些消息在歷史列表中顯示。
• 按照監(jiān)聽端口過濾 此過濾器通常使用于當(dāng)我們?cè)赑roxy Listeners中多個(gè)監(jiān)聽端口時(shí)，僅僅顯示某個(gè)監(jiān)聽端口通信的消息，一般情況下，我們很少用到。

單擊請(qǐng)求，會(huì)在下方的消息詳解塊顯示此條消息的文本詳細(xì)信息。當(dāng)我們?cè)谀硹l消息上雙擊，則會(huì)彈出此條消息的詳細(xì)對(duì)話框。

點(diǎn)擊對(duì)話框右上方的【Previous】、【Next】按鈕，瀏覽上一條或下一條消息的內(nèi)容，也可以修改Raw的請(qǐng)求參數(shù)，然后執(zhí)行多種【Action】操作

歷史消息列表中主要包含請(qǐng)求序列號(hào)、請(qǐng)求協(xié)議和主機(jī)名、請(qǐng)求的方式、URL路徑、請(qǐng)求參數(shù)、Cookie、是否用戶編輯過消息、服務(wù)器端返回的HTTP狀態(tài)碼等信息。通過這些信息，我們可以對(duì)一次客戶端與服務(wù)器端交互的HTTP消息詳情做出準(zhǔn)確的分析，同時(shí)，在下方的詳情視圖中，也提供基于正則表達(dá)式方式的匹配查找功能，更好的方便滲透測(cè)試人員查找消息體中的相關(guān)信息

總結(jié)

以上是生活随笔為你收集整理的BurpSuite-安全测试神器之代理设置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。