在網站滲透過程中,我們往往需要對HTTP協議抓包分析,然后對每一個參數進行觀察和測試。在使用Burpsuite抓包過程中,部分網站可能會遇到HSTS錯誤。
HSTS,即HTTP嚴格傳輸安全協議,它是一個互聯網安全策略機制。網站可以選擇使用HSTS策略,來讓瀏覽器強制使用HTTPS與網站進行通信,以減少會話劫持風險。
問題:
使用Burpsuite作為代理,以CSDN抓包分析為例,抓包失敗:
解決方法:
1、firefox的證書設置 在firefox的url欄輸入 瀏覽器地址欄中輸入下述地址 http://burp
點擊 CA Certificate 下載證書
然后在導入證書
選項 ---> 高級 --->證書 --->查看證書
2、點擊導入,然后找到剛剛下載的證書 打開 勾選第一個 ,信任使用該CA標志的網站 然后點擊確定 就導入成功了
