LabEx
登录免费加入

在 Burp Suite 中过滤 Proxy HTTP History

Beginner
立即练习

引言

Burp Suite 是一个强大的 Web 应用安全测试工具。其核心组件之一是 Proxy(代理),它可以拦截并记录你浏览器与目标应用之间的所有 HTTP/S 流量。HTTP history(HTTP 历史记录)标签页很快就会被成百上千的请求填满,这使得查找你感兴趣的特定条目变得困难。

在本实验(lab)中,你将学习如何使用 Proxy HTTP history 中的强大过滤功能。掌握这些过滤器对于高效地分析流量、识别漏洞以及将你的测试精力集中在应用程序最相关的部分至关重要。

前往 Proxy > HTTP History Tab

在此步骤中,你将启动 Burp Suite 并导航到记录所有代理流量的 HTTP history(HTTP 历史记录)标签页。

首先,你需要启动 Burp Suite。通常可以在桌面环境的应用程序菜单中找到它,或者从终端启动。

Burp Suite 运行后,你将看到一个主窗口,顶部有几个标签页(DashboardTargetProxyIntruder 等)。Proxy 标签页是你控制拦截代理和查看请求历史的地方。

点击 Proxy 标签页。在 Proxy 标签页内,你会看到几个子标签页。点击 HTTP history 子标签页。

现在你应该看到一个列表,其中列出了通过 Burp 代理的所有 HTTP 请求。我们已经为你生成了一些示例流量。

点击 'Filter'(过滤)栏以显示过滤选项

在此步骤中,你将显示过滤选项,这些选项允许你控制历史记录表中显示哪些请求。

默认情况下,HTTP history(HTTP 历史记录)会显示所有捕获的条目。在请求表格上方,你会看到一个浅灰色栏,上面写着“Filter: Showing all items”。此栏隐藏了详细的过滤控件。

要显示过滤选项,只需点击此过滤栏的任意位置。

点击后,该栏会向下展开,显示用于过滤 HTTP history(HTTP 历史记录)的全面选项集。这是你在后续步骤中用于缩小请求范围的控制面板。

勾选 'Show only in-scope items'(仅显示范围内的项目)

在此步骤中,你将学习如何使用最重要的过滤器之一:scope(范围)过滤器。它允许你只关注与目标应用程序相关的流量。

首先,你需要定义你的目标范围。

  1. 前往 Target(目标)标签页。
  2. 点击 Scope(范围)子标签页。
  3. 在 "Target Scope"(目标范围)部分,点击 Add(添加)按钮。
  4. 会出现一个对话框。输入 http://portswigger-labs.net 作为目标,然后点击 OK(确定)。Burp Suite 可能会询问你是否要停止将范围外的项目发送到历史记录。对于本实验,请点击 No(否),因为我们希望看到过滤器的效果。

现在,导航回 Proxy(代理)> HTTP history(HTTP 历史记录)标签页。在你上一步打开的过滤选项中,找到 "Filter by request type"(按请求类型过滤)部分。

勾选标有 Show only in-scope items(仅显示范围内的项目)的复选框。

历史记录表中的请求列表会立即更新。现在你只会看到发送到 portswigger-labs.net 的请求。发送到 example.com 的请求将被隐藏,这展示了基于范围过滤的强大功能。

按 MIME 类型(例如,HTML)过滤

在此步骤中,你将通过基于响应的 MIME 类型进行过滤,进一步优化可见的历史记录。这对于查找特定类型的内容(如网页、脚本或图像)非常有用。

在过滤选项仍然可见的情况下,找到标有 "Filter by MIME type"(按 MIME 类型过滤)的部分。此部分允许你根据响应中的 Content-Type header 来显示或隐藏请求。

  1. 确保单选按钮设置为 Show only(仅显示)。
  2. 勾选 HTML 旁边的复选框。

一旦你勾选了 HTML 复选框,HTTP history(HTTP 历史记录)表格将再次更新。现在,它只会显示返回了 HTML MIME 类型响应的、范围内的请求。用于 CSS 文件(main.css)的请求将被隐藏,只留下主页请求。这种技术对于将用户可查看的页面与样式表、脚本和图像等其他资源隔离开来非常有效。

在响应体中按搜索词过滤

在此步骤中,你将使用搜索词过滤器来查找基于其响应中特定内容的请求。这是定位特定功能、错误消息或潜在漏洞的极其强大的功能。

在过滤选项中,找到底部的 "Filter by search term"(按搜索词过滤)部分。

  1. 在文本字段中,键入单词 PortSwigger
  2. 确保 Response body(响应体)旁边的复选框已勾选。这告诉 Burp 在 HTTP 响应体内部进行搜索。
  3. 将下拉菜单保留为 "Literal search"(字面搜索)。这将搜索你输入的精确文本。

HTTP history(HTTP 历史记录)现在将进行过滤,仅显示满足所有先前条件(范围内的、HTML)并且在其响应体中包含字面字符串 "PortSwigger" 的项目。这使得对捕获的流量进行高度特定和有针对性的分析成为可能。你还可以通过将下拉菜单从 "Literal search"(字面搜索)更改为 "Regex"(正则表达式)来使用正则表达式进行更复杂的搜索模式。

总结

在本实验中,你学习了在 Burp Suite 中过滤 Proxy HTTP history(代理 HTTP 历史记录)的基本技术。你首先导航到 history(历史记录)选项卡并显示了过滤选项。然后,你练习了组合应用几种类型的过滤器:

  • Scope(范围):聚焦于特定目标以减少干扰。
  • MIME Type(MIME 类型):隔离 HTML 等特定内容类型。
  • Search Term(搜索词):根据响应中的特定内容查找请求。

掌握这些过滤技巧对于任何网络安全专业人士都至关重要,因为它们能让你在分析大型复杂 Web 应用程序时更高效、更有效地工作。