2

我正在使用 Burp 来拦截和修改服务器响应。响应消息中包含 html<script>元素。像这样的东西:

<script type="text/javascript" src="/js/real.js">

由于这是在 html 响应中,我无权实际查看和修改 real.js 脚本,因为点击"Forward"允许执行此 js 脚本。如何real.js使用 Burp 检查脚本?

4

1 回答 1

2

您是否尝试过选择代理选项卡,然后在下面的一组选项卡中选择“选项”。如果我没记错的话,burp 默认启用了代理服务器选项: 文件扩展名不匹配 (^gif$|^jpg$|^png$|^css$|^js$|^ico$) 这将阻止代理拦截.js 文件。如果您取消选中启用拦截服务器响应,您应该会看到 js 脚本。

Burp 的代理选项

于 2016-06-09T21:45:12.963 回答