동영상교육 skip매크로 Burpsuite-Python 환경구축

웹해킹

yimstar9 2022. 12. 13. 07:18

버프 스위트 설치 후 실행 화면이다.

버프스위트가 좋아져서 프록시 설정없이도 사용가능하다

1번 눌러서 브라우저 열고 패킷 분석 하고 싶은 곳 전에 2번 intercept is on을 눌러준다.

intercept is on 상태에서 모든패킷이 버프스위트에 뜬다

내가 데이터를 줄테니 처리해세요 POST,

원하는걸 달라고 요청하는건 GET

응답은 RESPONSE이다.

Foward은 패킷 단계별로 진행하는것

http history 는 지나간 패킷 히스토리

우클릭해서 Send to Repeater 하면

이창이 뜨는데

send버튼을 누르면 응답을 볼 수 있다.

request 수정후 send보내도 응답을 볼 수 있다

잘못된 request를 보내면 400 bad request 가 뜬다.

http 응답코드는 위키백과에서 자세히 볼수 있다.

이 request부분을 파이썬으로 변조해서 send할 것이다.