Burp的设置(2)
HTTP设置
这次从HTTP设置开始学起,所有关于HTTP的设置这里的优先级最高。
如果我们向目标发送一个请求,它返回一个跳转的回执,我们要不要跟着它的跳转去走。
虽然读起来可能比较绕口,其实它的作用就是做长连接的。比如burp完成一个任务就可能自动断开了,而我们如果需要一个长连接的连接状态来维持像上传、下载之类的行为时,就需要在这里设置了。
http会有一个100返回值,就是如果当我们从客户端向服务器post一个比较大的数据的时候,浏览器会先发送一个100请求来试一下,表示我要发一个东西,然后服务端也会回复一个100continue,接下来客户端就可以上传它的数据了。但是这个标种出现之后,有些服务器不太支持。也就是有可能回你有可能不回你,这时候代理上就会出现一些问题。上面这个选项就是支持的情况下正常上传,下面这个就时不发送100请求。
SSL设置
这边我们主要使用的就是证书设置这一项,我们在客户端设置完证书后,在需要上传证书的地方它会自动上传。
这个就只是一个展示模块,如果burp访问了一个有代理过https的网站,那么网站的证书就会存放在这儿。
还有就是上面的这个设置,上面时用来选择协议和暗号的,如果你发现SSl出问题了,就可以在这里面换一下协议看看。
下面这个时协商的解决方法,主要将一下中间的这个,本来SSL客户端是要去验证服务端的证书面,比喻有效性、时效性之类,设置之后不需要验那么多,只要简单的验证一下它签名对不对或者时间对不对这样最基础的就好了。
Sessions
这部分实际上没多少可将的,咱们知道http协议是无状态的,那么服务端客户端到底怎么来保持登录怎么一个状态呢?就是通过cookie
这里可以对起做一些配置,比如说哪些会用到cookie。这里基本上只要知道哪些是开启的就行了,默认就是扫描器是打开的。
burp suite内置专门用来管理cookie的一个jar包。
类似于一个按键精灵,可以将动作录下来,比如你需要经常做一个操作,比如登录,你就可以把登录的动作录到宏里。一半用不到这个功能(确实不太好用),了解一下就可。
设置篇就到这里,比较无聊,但是也不可或缺,今个就到这儿。