使用BP拦截POST型请求包

xcguoyu 2020-02-13

1、安装phpstudy并下载wordpress 文件,安装在phpstudy的www目录下

phpstudy下载地址:https://www.xp.cn/download.html

wordpress下载地址:https://wordpress.org/download/

wordpress安装位置如下图:

使用BP拦截POST型请求包

2、在phpstudy里面安装phpmyadmin

 使用BP拦截POST型请求包

3、用phpstudy打开apache和mysql服务

 使用BP拦截POST型请求包

4、用浏览器打开127.0.0.1/phpmyadmin4.8.5  也就是打开phpmyadmin

使用BP拦截POST型请求包

可以在这里查看用户名密码,然后输入。

 使用BP拦截POST型请求包

5、在这里新建一个数据库,后面的都不用写,比如表什么的。

 使用BP拦截POST型请求包

6、设置wordpress,浏览器打开:127.0.0.1/wordpress

(注:基本上按照提示设置就好,但是数据库名一定要写你新建的数据库名字)

 使用BP拦截POST型请求包

使用BP拦截POST型请求包

 使用BP拦截POST型请求包

 使用BP拦截POST型请求包

 使用BP拦截POST型请求包

 使用BP拦截POST型请求包

6、打开Burp Suite,在Proxy下的Options标签添加代理

使用BP拦截POST型请求包

 使用BP拦截POST型请求包

7、打开firefox,点击firefox Standard(也就是网址边上的那个小狐狸)添加代理服务器,主机IP:127.0.0.1  端口:8080

 使用BP拦截POST型请求包

 使用BP拦截POST型请求包

8、添加完成后我们启用:为全部URLs启用代理服务器“127.0.0.1:8080”

使用BP拦截POST型请求包

9、然后我们在网址输入:127.0.0.1/wordpress,进入登陆界面

(注先不要登陆,我们要拦截登陆时候的post请求包)

 使用BP拦截POST型请求包

 使用BP拦截POST型请求包

9、现在打开Burp Suite,进去proxy的options标签添加代理

还是一样IP和端口都跟上面的添加的一样

 使用BP拦截POST型请求包

10、打开Intercept is  打开是on  关闭是off

 使用BP拦截POST型请求包

11、登陆我们的wordpress,然后就会看到我们拦截的post包

 使用BP拦截POST型请求包

相关推荐