burp suite intercept

burp suite의 intercept 기능에 대해서 설명하겠다... 저기의 intercept is off를 눌러서 on으로 바꾸자...

---

인터셉트가 진행중이다.

---

인터셉트를 키고 firefox를 해보면 페이지가 아직 로딩중이다. 왜냐하면 burp suite가 가로챘기 때문이다.

 

---

들어온 요청이 여기에 나타나며 drop할지 forward할지 정할 수 있다.

---

forward를 해주면 정상적으로 페이지를 불러온다.

drop만 시키면 이렇게 에러가 뜬다....

---

이제 로그인 페이지에서 실습해보자...

아이디와 비밀번호에 test,test를 입력했다.

아랫줄을 보면 test,test이렇게 전달 받았다.

이를 이렇게 수정해서 forward한다.... 이는 잘못된 id,pw이니 login failed이다.

이번에는 이렇게 수정해서 보낸다.

로그인 성공