我是网络渗透测试的新手。我有个问题。请建议
比如说,我有一个 https url,并且我已将所有 http 请求设置为通过 burp 代理配置访问。在一般情况下,如果我们从像 firefox 这样的客户端访问 url,我们知道我们可能会遇到多个域的安全异常,我们需要为每个域添加安全异常。一旦跨越安全异常,我们就可以访问url,并且可以通过burp访问用户名和密码(通过将intercept设置为ON)。
1)如果我们在为多个域添加安全例外后能够访问Web应用程序,那么是否意味着Web应用程序没有正确处理安全问题?
2)此外,像firefox这样的客户端或运行Web应用程序的服务器是否需要处理此类安全问题?
您所说的内容会影响您的 Web 浏览器,并不表示您正在查看的 Web 应用程序中的安全配置。因为 burp 正在代理 SSL,所以它需要使用证书进行响应才能查看流量。否则,您将只能通过隧道传输无法拦截和查看的加密流量。
您的浏览器发现证书对您尝试访问的站点无效,并向您显示警告。
通过配置 Burp 的 CA 证书,您可以避免每次都添加安全例外。说明在这里:https ://portswigger.net/burp/help/proxy_options_installingCAcert.html
本质上,您将在配置为通过 burp 代理时浏览到http://burp 。在这里,您将下载证书,然后按照上面的链接说明将其导入浏览器。
玩得开心。