問題:Burp Suite在,訪問百度這些https協議加密的網站,顯示證書不信任
解決:
1、在瀏覽器輸入127.0.0.1:8080(8080是Brup的代理端口),點擊CA Certificate
2、下載,點擊保存
3、 下完以后點擊瀏覽器的工具—選項
4、信任
5、完成,導入完成以后就能看到,下面那個Port證書。再去訪問https的網站就可以了。
HTTP協議:
http(默認80端口)是明文發送的,現在已改用https(默認443端口)
下面圖中標記部分是重點
無連接:就像UDP,,,而UDP則是直接發送數據等待reply,而微信並不連接直接發送信息,UDP和微信一樣無連接。
TCP是面向連接的(像打電話和微信一樣,打電話是先建立連接再對話),先三次握手連接再傳數據。
HTTP是一個響應請求協議,任何HTTP的一個會話都是由一個請求和一個響應組成,對應着一個連接,一個連接完成了,就斷開,開始第二個連接
消息報頭:
一般只做調試:HEAD:只拿頭部內容
OPTIONS:OPTIONS方法用來查詢針對請求URI指定資源支持的方法(客戶端詢問服務器可以提交哪些請求方法) PUT:上傳文件 DELETE:刪除 TRACE:跟蹤路徑
PS:除啦GET和POST其他五個一般都不開、只是調試的時候用。尤其是PUT,DELETE(對網站影響很大)。
GET其實也能把數據傳到服務器,但是和POST的區別就是,
用GET傳輸數據,數據會在URL里看到,這個name大小最多不超過2KB,POST傳輸不抓包看不到內容,大小不受限制,所以表單(用戶名,密碼,留言)一般都用POST方法
HTTP請求URL
URI(是一個相對於服務器根目錄的,相對地址,,使用(/)開頭)、URL(是一個完整的絕對路徑從http開始)
HTTP請求頭域(網站在不同平台比如手機、電腦上顯示,怎么就知道是用手機在訪問這個網站呢,需要判斷客戶端的信息,請求頭域就是包含客戶機的信息)
HTTP請求實體(傳遞的用戶名,密碼都在這個里面)
HTTP響應
eg:響應(消息)包頭包含的是服務器的信息
響應代碼是HTTP的一個定義,(302重定向,404自己(客戶端)輸入的問題、找不到,502服務器端有錯誤。)
burpsuite基本使用,鏈接——>點我,查看第18關
BurpSuite其實本身就是一個代理軟件(可以直接訪問網站),讓本地瀏覽器通過自己上網,抓包。
代理服務器小科普:
假設PC1和PC2連着同一台交換機,且在同一局域網內,但是只有PC2能通過交換機—路由器,可以上網,PC1沒有賬號上不了網,此時PC1發現可以和PC2進行通信,所以將PC2作為自己的代理服務器,PC2開了一個8000端口作為接收PC1的請求幫它代理上網,這時PC1的瀏覽器就要配置一個代理:1.1.1.2:8000,
Pc1訪問百度時,請求交給了PC2的8000端口,8000端口有能力上網就把請求替PC1發出去,再把結果拿回來,緩存,交給PC1,PC1就可以打開網頁,這種上網方式並不是PC1自己訪問服務器,而是PC2,PC2就是PC1的代理服務器
Burpsuite其它適用功能
(比如:Spiede爬蟲功能、Scanner自動幫我們掃它上面的路徑、Intrude自動爆破、Repeater重復測試、Decoder各種類型的解碼編碼)
