Burp Suite中文使用教程(桌面版)5.2 Burp Suite HTTP選項
此選項卡包含用于控制Burp如何處理HTTP 重定向,流式響應和狀態100響應的設置。
重定向
這些設置控制Burp在配置為遵循重定向的情況下將理解的重定向類型。
可以選擇以下類型的重定向:
- 具有位置標頭的3xx狀態代碼
- 更新標題
- Meta刷新標記
- JavaScript驅動
- 任何帶有Location標頭的狀態代碼
請注意,在重定向到特定目標后,Burp的行為由每個單獨的Burp工具中的設置(例如,基于Target scope)確定。
流式響應
這些設置使您可以通知Burp哪些URL返回“流”響應,而這些響應不會終止。然后,Burp將以與正常響應不同的方式處理這些響應。
流響應通常用于諸如在交易應用程序中連續更新價格數據之類的功能。通常,一些客戶端腳本代碼發出請求,而服務器保持響應流打開,并在可用時實時推送其他數據。因為攔截代理使用存儲轉發模型,所以它們可能破壞這些應用程序:代理服務器無限期地等待流式響應完成,并且都不會轉發給客戶端。
流響應由各個Burp工具以以下方式處理:
- 當接收到的數據時,該代理將直接通過傳遞這些響應到客戶端。
- 收到數據后,中繼器將實時更新響應面板。
- 其他工具將忽略流式響應并關閉連接。
還有兩個與流式響應有關的選項:
- 存儲流響應 -這使Burp完整存儲流響應。如果您希望在“ 代理歷史記錄和轉發器響應”面板中查看流式響應的內容,則必須使用此選項。請注意,使用此選項可能會導致較大的臨時文件。
- 在流式響應中剝離分塊的編碼元數據 -流式響應通常通過HTTP進行分塊編碼。如果選擇此選項,則Burp將刪除分塊的編碼元數據,使響應在Burp中更容易閱讀。請注意,刪除此元數據可能會破壞客戶端應用程序,具體取決于實現方式。
流響應通常使用GZIP編碼進行壓縮-您可以通過Proxy和Repeater配置中的常規選項將Burp配置為對該內容進行解壓縮。
請注意,您還可以使用流式響應支持來處理非嚴格流式傳輸的非常大的響應(例如二進制文件下載),以繞過存儲轉發代理模型并提高Burp的性能。
狀態100回應
這些設置控制Burp處理狀態為100的HTTP響應的方式。這些響應通常在POST請求發送到服務器時發生,并且在發送請求正文之前會做出臨時響應。
可以使用以下設置:
- 了解100個繼續響應 -如果選中此選項,Burp將跳過臨時響應,并解析真實的響應標頭以獲取諸如狀態碼和內容類型之類的響應信息。
- 刪除100個繼續標頭 -如果選中此選項,則Burp將從服務器響應中刪除所有臨時標頭,然后再傳遞給各個工具。
HTTP / 2(實驗性)
此設置控制Burp是否將HTTP / 2用于TLS上的入站和出站通信。
啟用后,您將繼續在Burp的工具中使用HTTP / 1消息。但是,Burp將檢查目標網站是否支持HTTP / 2。如果是這樣,Burp會將傳出的消息從基于文本的HTTP / 1格式轉換為等效的二進制HTTP / 2,然后對傳入的消息進行相反的處理。
您發送的第一個請求將在請求行中顯示HTTP/1。這是因為Burp尚不知道服務器是否支持HTTP / 2。如果是這樣,則響應的狀態行將對此進行指示。一旦Burp確定支持HTTP / 2通信,所有后續請求也將在請求行中指出這一點,例如:
GET /example HTTP/1.1HTTP/2 200 OKGET /example/random HTTP/2HTTP/2 200 OK
由于這仍是實驗性功能,請自行決定使用它。
推薦文章: