设置完代理,你可以作为一个观察者查看所有经过Burpsuite代理的Http报文,但是往往实际的场景中你还需要拦截报文进行修改。
1.拦截修改request
首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则:
image.png
如果不勾选Intercept requests based on the following rules,无法拦截到任何http request:
不勾选Intercept Rules选项
可以添加多条规则,规则之间可以是与/或的关系,添加并勾选规则后,只有满足这些规则组合的http request才会被拦截
拦截成功后如下,你可以在Intercept选项卡页直接编辑请求的参数/headers等等然后再转发(Forward)报文:
勾选Intercept Rules选项
2.拦截并修改response
如果需要拦截response并修改response中的返回值怎么做?
第一步仍然是进入Proxy-Options-Intercept Server Response设置response拦截的选项:
勾选based on rules选项
这里我添加了一条rule:当request被拦截的时候,也拦截response
添加rule
然后效果如下,你可以修改request/response中的值并Forward
拦截request
拦截上个request的response
实例:
页面判断用户第一次进入页面后会弹窗,这里客户端是根据接口中hasShowedTaoJob值来进行判断
实际功能测试过程中,每次都需要去修改服务端中数据库的值太麻烦,测试接口返回值没有问题后,可以通过修改response中的数据来实现弹窗的效果:
修改true为false然后Forward
