码迷,mamicode.com
首页 > 其他好文 > 详细

使用BP拦截POST型请求包

时间:2020-02-13 22:41:03      阅读:292      评论:0      收藏:0      [点我收藏+]

标签:就是   com   href   mys   nbsp   关闭   mic   标签   下载   

1、安装phpstudy并下载wordpress 文件,安装在phpstudy的www目录下

phpstudy下载地址:https://www.xp.cn/download.html

wordpress下载地址:https://wordpress.org/download/

 

wordpress安装位置如下图:

技术图片

 

 

2、在phpstudy里面安装phpmyadmin

 技术图片

 

 

3、用phpstudy打开apache和mysql服务

 技术图片

 

 

4、用浏览器打开127.0.0.1/phpmyadmin4.8.5  也就是打开phpmyadmin

技术图片

 

 

 

 

可以在这里查看用户名密码,然后输入。

 技术图片

 

 

5、在这里新建一个数据库,后面的都不用写,比如表什么的。

 技术图片

 

 

6、设置wordpress,浏览器打开:127.0.0.1/wordpress

(注:基本上按照提示设置就好,但是数据库名一定要写你新建的数据库名字)

 技术图片

 

 

技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 

6、打开Burp Suite,在Proxy下的Options标签添加代理

技术图片

 

 技术图片

 

 

7、打开firefox,点击firefox Standard(也就是网址边上的那个小狐狸)添加代理服务器,主机IP:127.0.0.1  端口:8080

 技术图片

 

 技术图片

 

 

8、添加完成后我们启用:为全部URLs启用代理服务器“127.0.0.1:8080”

技术图片

 

 

9、然后我们在网址输入:127.0.0.1/wordpress,进入登陆界面

(注先不要登陆,我们要拦截登陆时候的post请求包)

 技术图片

 

 技术图片

 

 

9、现在打开Burp Suite,进去proxy的options标签添加代理

还是一样IP和端口都跟上面的添加的一样

 技术图片

 

 

10、打开Intercept is  打开是on  关闭是off

 技术图片

 

 

11、登陆我们的wordpress,然后就会看到我们拦截的post包

 技术图片

使用BP拦截POST型请求包

标签:就是   com   href   mys   nbsp   关闭   mic   标签   下载   

原文地址:https://www.cnblogs.com/0daybug/p/12305480.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!