burp suite 替换请求包实现cookie欺骗
其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,
除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。
proxy – options – match and replace
添加一个规则:
^Cookie.*$
Cookie: cookie内容
添加好后把enabled勾上,每次经过burp的请求都是固定的cookie
个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![L1veTheHandle 超爱这件青柠绿[有票了]](https://imgs.knowsafe.com:8087/img/aideep/2023/5/16/7f9380875498280c165926db7845513a.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 不负青春 不负韶华 7904611
- 2 #高考数学# 7809225
- 3 五胞胎同时高考 7711963
- 4 破万亿 以旧换新助推消费升级 7617176
- 5 学霸考完数学直呼太简单:估分140 7519965
- 6 2025高考作文题 7428362
- 7 英王室被曝曾秘密筹备凯特王妃葬礼 7333347
- 8 南京别怕安徽人只认一个南哥 7234288
- 9 于小彤:原来得了绝症不会哭 7137351
- 10 中美将举行经贸磋商机制首次会议 7041659
