1、Burpsuite 运行环境:BurpSuite 无需安装,下载后可直接双击使用。如果双击不行,可使用命令行方式启动: java -jar burpsuite.jar。
2、浏览器代理配置:本地网络代理配置:Windows 下,打开 IE或者chrome——>设置——>Internet 选项——>连接——> 局域网设置(L)——>代理服务器下勾选“为 LAN 使用代理服务器”,地址:127.0.0.1,端 口:8080。为了避免本地地址抓不到包,请注意不要勾选“对于本地地址不使用代理服务器”,并清空 例外里的内容或者确认被测地址不在例外范围内。
3、Burp Suite 配置:Proxy——>Options——>Proxy Listeners 加入 127.0.0.1:8080 的监听。配置完成后使用浏览器访问的网站流量将会被 burpsuite 抓取。 工具首次打开时默认是拦截状态,如果不需要修改请求,可将拦截功能关闭:Proxy— —>Intercept——>Intercept is on,点击按钮使其改为 Intercept is off。
4、拦截 https 数据包的配置方法:先导出 Burpsuite 证书。请按照截图方式导出,先后顺序已经排列。
5、再导入证书,如截图所示,导入各大浏览器的“受信任的根证书颁发机构”中,以下以 IE 作为示例 进入 Internet 选项。FireFox 的证书导入位置在:选项-高级-证书-查看证书 Chrome 的证书导入位置在:设置-显示高级设置...-HTTPS/SSL-管理证书(调出来就是 ie 的证书导入)。
6、越权测试插件安装配置:获取插件 AccessControlTest-1.0.9-RELEASE-jar-with-dependencies 包,并存 储在本地磁盘任意目录,加载此插件至扩展中。
7、准备工作都做好了,现在就来说说测试方法:1、遍历越权测试请求;使用高权限用户遍历需越权测试的的请求。Proxy——>HTTP history 中可以查看到 所有拦截到的请求。如下图;(这是随意抓取的包,看你需要测试的是什么,打开自己的环境即可)注意,过滤掉 js,图片,css 等一般无需权限控制的请求。
8、发送请求到“越权测试”:在 Proxy——>HTTP history 中选中需测试的请求,右键“发送 Request(s)至越权测 试”。如果发送越权测试之前想清空之前的测试记录,则可执行“发送 Request(s)至越权 测试(先清空测试记录)”。 可通过鼠标滑动选取一组请求,也可以按住 ctrl 键通过鼠标键点选不相邻的请求。发送完毕后,可见“越权测试”插件页面“待测请求区”的请求列表。
9、填写低权限 Header(Cookie):在越权测试插件页面填写入低权限用户的 Cookie 值。
10、执行越权测试:(a)执行低权限用户所有请求测试:点击“执行低权限测试”,以低权限用户身份进 行越权测试。(b)执行非登录测试:点击“执行非登录测试”,以非登录用户身份进行越权测试。(c)执行单个请求的测试:选中“待测请求”,右键选择“运行测试”。
11、这样基本的越权测试就已经测完了,至于如何验证请看另外一条哦,有帮助到你投个票吧。码字不易。