前些日子同事發微信問我一個問題
沒聽懂他說的沒回顯是啥意思,於是叫他把站發給我。
瀏覽器不掛burp代理能正常打開,掛上burp代理以后瀏覽器顯示連接超時
首先測試burp能抓其他的包應不是這個原因
然后f12打開瀏覽器調試工具,刷新網頁查看瀏覽器發送數據包
可以看到多了一個Connection: close頭部,刪除這個頭部burp發包發現能收到返回包。
將此處的√去掉以后掛着burp就能正常訪問網站了。
但是再爆破的時候還是需要將此處的√去掉
還有一點就是使用sqlmap測試時也會自動加入Connection: close頭部,可以讓sqlmap走burp的代理然后可以再下面的地方替換Connection: close為空
