课程内容
burpsuite激活
奶妈级教学从0开始手把手教你使用开心版burpsuite | ziWindlu的博客
burp常用功能
Intruder
提供爆破功能
Proxy
拦截请求
Repeater
重放请求
Proxy功能设置代理
简单的代理设置,proxy/proxy setting
浏览器配置burp代理
通过浏览器插件进行代理配置,如果想要访问https的网站,还需要添加证书信任
http之状态管理
在HTTP中,Cookie 和 Session 是两种常用的状态管理机制,用于弥补HTTP协议无状态的缺陷,以便在多个请求之间保持用户状态。
存在于客户端的身份认证,每次在发送请求时请求中都会携带cookie。
存在的安全隐患
劫持、伪造
特点
大小受限,安全性较低,影响性能(每次请求都要携带)
session
存在于服务器的身份认证。客户端会存储一个session_id用于鉴定session的有效性。
存在的安全隐患
劫持
特点
存在于服务器,消耗服务器资源,相对而言安全性较高
安全问题与安全加固
强制使用https,防止cookie在传输时被窃取
设置httponly,让cookie避免被js解析导致出现xss漏洞
启用 SameSite 属性,限制第三方网站使用用户的 Cookie,防止 CSRF 攻击。
加密cookie,防止cookie被篡改
session加固
使用强随机生成的 Session ID,防止 Session ID 被预测或暴力破解。
限制 Session 的有效期,防止长时间未操作导致的风险。
散碎的知识点
浏览器代理插件
Proxy SwitchyOmega
下载:
去你的浏览器插件商店,搜索proxy
使用:
点点就行,注意这里的代理端口要配置成和burp相同的
