问题描述
当使用浏览器访问网站时,如果修改User-Agent等信息,然后再将其发送给服务端。
问题分析
BurpSuite 主要用于是拦截流量,并根据需求对流量做出规则替换或者手动修改,所以我们可以使用BurpSuite修改网络包。
解决方案
1. 下载并安装BurpSuite:
可从官网下载其免费版本进行使用。
下载安装完成后,如下:
2. 导入ssl证书,如下:
浏览器访问http://burp,点击CA Certificate下载证书。
将其导入浏览器,如下:
3. 进行测试:
将Proxy 状态修改为 Intercept is on,如下:
浏览器访问网页,发现BurpSuite抓到包如下:
我们发现其User-Agent 如下:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
我们对其进行修改,如下:
然后将其发送至Repeater进行测试,如下:
可以发现服务端响应200。
修改其他部分方法类似,服务端能够识别并解析即可。
如果您有其他问题,欢迎您联系火山引擎技术支持服务
