使用BP拦截POST型请求包

1、安装phpstudy并下载wordpress 文件,安装在phpstudy的www目录下

phpstudy下载地址:https://www.xp.cn/download.html

wordpress下载地址:https://wordpress.org/download/

wordpress安装位置如下图:

2、在phpstudy里面安装phpmyadmin

3、用phpstudy打开apache和mysql服务

4、用浏览器打开127.0.0.1/phpmyadmin4.8.5  也就是打开phpmyadmin

可以在这里查看用户名密码,然后输入。

5、在这里新建一个数据库,后面的都不用写,比如表什么的。

6、设置wordpress,浏览器打开:127.0.0.1/wordpress

(注:基本上按照提示设置就好,但是数据库名一定要写你新建的数据库名字)

6、打开Burp Suite,在Proxy下的Options标签添加代理

7、打开firefox,点击firefox Standard(也就是网址边上的那个小狐狸)添加代理服务器,主机IP:127.0.0.1  端口:8080

8、添加完成后我们启用:为全部URLs启用代理服务器“127.0.0.1:8080”

9、然后我们在网址输入:127.0.0.1/wordpress,进入登陆界面

(注先不要登陆,我们要拦截登陆时候的post请求包)

9、现在打开Burp Suite,进去proxy的options标签添加代理

还是一样IP和端口都跟上面的添加的一样

10、打开Intercept is  打开是on  关闭是off

11、登陆我们的wordpress,然后就会看到我们拦截的post包

原文地址:https://www.cnblogs.com/0daybug/p/12305480.html

时间: 2024-10-12 12:19:31

使用BP拦截POST型请求包的相关文章

webservice拦截器 查看消息包(soap)

服务端: 1.获取EndpointImpl对象 2.调用EndpointImpl对象中的方法获取In拦截器 3.调用EndpointImpl对象中的方法获取out拦截器 4.添加自己的In拦截器与Out拦截器 LogginInInterceptor:查看收到的消息包 LoggOutInterceptor:查看发出去的消息包 客户端: 需要导入cxf的7个jar包: 1.获取client对象 Client client=ClientProxy.getClient("ws服务组件代理对象"

DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器

DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E5%8D%95%E5%88%86%E6%9E%90/ 简介 DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器. 简单对比下正常的DNS查询和攻击者的攻击方式: 正常DNS查询:源IP地址 -–DNS查询--> DN

jmeter ---模拟发送TCP/UDP/HTTP/FTP等请求包

JMeter安装UDP插件后支持发送UDP协议的请求包,官方介绍安装插件后可以用来测试DNS, NTP, TFTP, Boot servers and many-many other systems. JMeter UDP插件下载地址:http://jmeter-plugins.org/downloads/all/,下载JMeterPlugins-Extras-X.X.X.zip其中包含UDP sampler,下载后解压到apache-jmeter-2.11\lib\ext目录. 替换后重启jm

nRF51822 Beacon 扫描请求包的设置

Nordic 公司自己做有 iBeacon的板子和 SDK,很少有人拥有这个SDK,我最近在朋友那也拿到了一个,但是还没有时间看. 现在我们用普通的SDK自带的 Beacon 例程来做开发,开发的时相信很多人是这样的:买别人已经做好的产品,拿回来操作几下,用nRF MCP 调试一下,就开始修改SDK了. 我也是这样子的,老实地说,然后就会碰到各种问题. 1.如何在SDK 自带的Beacon上设置 扫描请求包? 其实有个地方比较关键,就是将m_adv_params.type 写成 BLE_GAP_

微信公众号开发系列-Http请求包基类

HttpHelper请求包基类,支持get请求和POS要求.以促进微通道交互界面的开发,为了准备的人机交互界面,背部. 1.HttpHelper帮助基类 [csharp] view plaincopy using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Text; using System.Net; using System.Net.Security; n

Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,拦截器Ajax请求

Java过滤器处理Ajax请求,Java拦截器处理Ajax请求,拦截器Ajax请求 java 判断请求是不是ajax请求,Java判断是否为ajax请求 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ?Copyright 蕃薯耀 2017年8月10日 http://www.cnblogs.com/

【转】Jmeter模拟发送TCP/UDP/HTTP/FTP等请求包

JMeter安装UDP插件后支持发送UDP协议的请求包,官方介绍安装插件后可以用来测试DNS, NTP, TFTP, Boot servers and many-many other systems. JMeter UDP插件下载地址:http://jmeter-plugins.org/downloads/all/,下载JMeterPlugins-Extras-X.X.X.zip其中包含UDP sampler,下载后解压到apache-jmeter-2.11\lib\ext目录. 替换后重启jm

大型分布式C++框架《四:netio之请求包中转站 上》

本来一篇文章就该搞定的.结果要分上下篇了.主要是最近颈椎很不舒服.同时还在做秒杀的需求也挺忙的. 现在不能久坐.看代码的时间变少了.然后还买了两本治疗颈椎的书.在学着,不过感觉没啥用.突然心里好害怕.如果颈椎病越来越重.以后的路怎么走. 现在上下班有跑步,然后坐一个小时就起来活动活动.然后在跟着同时们一起去打羽毛球吧.也快30的人了.现在发觉身体才是真的.其他都没什么意思.兄弟们也得注意~~ 废话不多说.下面介绍下netio. netio在系统中主要是一个分包的作用.netio本事没有任何的业务

Jmeter模拟发送TCP/UDP/HTTP/FTP等请求包

JMeter安装UDP插件后支持发送UDP协议的请求包,官方介绍安装插件后可以用来测试DNS, NTP, TFTP, Boot servers and many-many other systems. JMeter UDP插件下载地址:http://jmeter-plugins.org/downloads/all/,下载JMeterPlugins-Extras-X.X.X.zip其中包含UDP sampler,下载后解压到apache-jmeter-2.11\lib\ext目录. 替换后重启jm