背景,自己本机搭建了一个DVWA靶场,需要演示练习,但是设置好后无法拦截到请求
burp Suite的工作流程是浏览器访问某个站点,先将发送给服务器的请求发送给Burp Suite处理。由Burp Suite来决定是发送这个请求还是修改或者拦截这个请求。Burp Suite默认监听的是本地(localhost或者127.0.0.1)的8080端口(如果端口被占用,可以修改),必须要让浏览器所有的数据包都经过127.0.0.1:8080。
但是不代理本机地址也就是127.0.0.1
解决办法:
将本地测试网址的127.0.0.1改为本机ip即可。
如:本来需要拦截的网址为http://127.0.0.1/DVWA/vulnerabilities/brute/,替换成 http://192.168.xxx.xxx/DVWA/vulnerabilities/brute/
192.168.xxx.xxx就是本机IP,查看本机IP方法:快捷键win+R输入cmd,通过ipconfig命令即可;
然后可以看到成功拦截到数据;