使用BP拦截POST型请求包
1、安装phpstudy并下载wordpress 文件,安装在phpstudy的www目录下
phpstudy下载地址:https://www.xp.cn/download.html
wordpress下载地址:https://wordpress.org/download/
wordpress安装位置如下图:
2、在phpstudy里面安装phpmyadmin
3、用phpstudy打开apache和mysql服务
4、用浏览器打开127.0.0.1/phpmyadmin4.8.5 也就是打开phpmyadmin
可以在这里查看用户名密码,然后输入。
5、在这里新建一个数据库,后面的都不用写,比如表什么的。
6、设置wordpress,浏览器打开:127.0.0.1/wordpress
(注:基本上按照提示设置就好,但是数据库名一定要写你新建的数据库名字)
6、打开Burp Suite,在Proxy下的Options标签添加代理
7、打开firefox,点击firefox Standard(也就是网址边上的那个小狐狸)添加代理服务器,主机IP:127.0.0.1 端口:8080
8、添加完成后我们启用:为全部URLs启用代理服务器“127.0.0.1:8080”
9、然后我们在网址输入:127.0.0.1/wordpress,进入登陆界面
(注先不要登陆,我们要拦截登陆时候的post请求包)
9、现在打开Burp Suite,进去proxy的options标签添加代理
还是一样IP和端口都跟上面的添加的一样
10、打开Intercept is 打开是on 关闭是off
11、登陆我们的wordpress,然后就会看到我们拦截的post包
