如何在 Internet Explorer 中使用 Burp 拦截本地服务器 Web 请求
How to intercept local server web requests using Burp in Internet Explorer
我已正确配置 Burp 以在
的代理位置进行拦截
- 127.0.0.1:9090
我的 Internet Explorer 代理设置如下:
我在 http://localhost:8080/WebGoat/
中还有一个名为 WebGoat 运行 的网络服务器
所有请求都没有被 Burp 以任何方式拦截。
我该怎么办?
尝试添加“.”在 "localhost" 之后。这应该可以解决您的问题。
例如。
http://localhost.:8080/WebGoat/
这将强制本地主机使用与互联网相同的代理设置 connection/adapter。
burp suite - 选项 - 连接 - 上游代理服务器 - 目标主机= *,代理主机= 127.0.0.1,代理端口= 8080
http://localhost.:8080/WebGoat
http://127.0.0.1.:8080/WebGoat
使用IE9及以上版本:
- Internet 选项 -> 连接选项卡
局域网设置
在代理服务器部分下
点击高级
下"Do not use proxy server for addresses beginning with:"
添加例外
<-loopback>
参考:https://blogs.msdn.microsoft.com/fiddler/2011/02/10/fiddler-and-the-ie9-release-candidate/
这对我有用。
我试图让 Burp 使用 dvwa 工作(这是在 windows 使用 xampp)
同样的事情发生了,我搜索127.0.0.1/dvwa没有流量被拦截。
对我来说修复是,在 URL 栏中使用您的 LAN IP,而不是 127.0.0.1
希望对您有所帮助
使用 Burp Suite Mozilla Firefox 拦截本地主机流量的步骤:
转到 Mozilla 并输入 about:config
接受风险并继续。
现在,搜索network.proxy.allow_hijacking_localhost并将值从false设置为true
从localhost发送请求,开始拦截
如上所述,有多种方法可以解决此问题。这是我所做的。
打开hosts file(您需要管理员权限)并添加这样的条目
127.0.0.1 example.com
表示example.com指向IP地址127.0.0.1
现在您可以使用 example.com 通过任何浏览器访问 localhost 应用程序,Burp Suite 将成功拦截请求。
我已正确配置 Burp 以在
的代理位置进行拦截- 127.0.0.1:9090
我的 Internet Explorer 代理设置如下:
我在 http://localhost:8080/WebGoat/
中还有一个名为 WebGoat 运行 的网络服务器所有请求都没有被 Burp 以任何方式拦截。
我该怎么办?
尝试添加“.”在 "localhost" 之后。这应该可以解决您的问题。
例如。
http://localhost.:8080/WebGoat/
这将强制本地主机使用与互联网相同的代理设置 connection/adapter。
burp suite - 选项 - 连接 - 上游代理服务器 - 目标主机= *,代理主机= 127.0.0.1,代理端口= 8080 http://localhost.:8080/WebGoat http://127.0.0.1.:8080/WebGoat
使用IE9及以上版本:
- Internet 选项 -> 连接选项卡
局域网设置
在代理服务器部分下
点击高级
下"Do not use proxy server for addresses beginning with:"
添加例外
<-loopback>
参考:https://blogs.msdn.microsoft.com/fiddler/2011/02/10/fiddler-and-the-ie9-release-candidate/
这对我有用。 我试图让 Burp 使用 dvwa 工作(这是在 windows 使用 xampp) 同样的事情发生了,我搜索127.0.0.1/dvwa没有流量被拦截。
对我来说修复是,在 URL 栏中使用您的 LAN IP,而不是 127.0.0.1
希望对您有所帮助
使用 Burp Suite Mozilla Firefox 拦截本地主机流量的步骤:
转到 Mozilla 并输入 about:config
接受风险并继续。
现在,搜索network.proxy.allow_hijacking_localhost并将值从false设置为true
从localhost发送请求,开始拦截
如上所述,有多种方法可以解决此问题。这是我所做的。
打开hosts file(您需要管理员权限)并添加这样的条目
127.0.0.1 example.com
表示example.com指向IP地址127.0.0.1
现在您可以使用 example.com 通过任何浏览器访问 localhost 应用程序,Burp Suite 将成功拦截请求。