Burpsuite拦截并修改request/response

Burpsuite设置HTTP/HTTPS代理并抓包

设置完代理，你可以作为一个观察者查看所有经过Burpsuite代理的Http报文，但是往往实际的场景中你还需要拦截报文进行修改。

1.拦截修改request

首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则：

image.png

如果不勾选Intercept requests based on the following rules，无法拦截到任何http request：

不勾选Intercept Rules选项

可以添加多条规则，规则之间可以是与/或的关系，添加并勾选规则后，只有满足这些规则组合的http request才会被拦截

拦截成功后如下，你可以在Intercept选项卡页直接编辑请求的参数/headers等等然后再转发（Forward）报文：

勾选Intercept Rules选项

2.拦截并修改response
如果需要拦截response并修改response中的返回值怎么做？
第一步仍然是进入Proxy-Options-Intercept Server Response设置response拦截的选项：

勾选based on rules选项

这里我添加了一条rule：当request被拦截的时候，也拦截response

添加rule

然后效果如下，你可以修改request/response中的值并Forward

拦截request 拦截上个request的response

实例：
页面判断用户第一次进入页面后会弹窗，这里客户端是根据接口中hasShowedTaoJob值来进行判断

实际功能测试过程中，每次都需要去修改服务端中数据库的值太麻烦，测试接口返回值没有问题后，可以通过修改response中的数据来实现弹窗的效果：

修改true为false然后Forward