Burp Suite 精细版实验操作指南（Windows + DVWA）

实验环境操作系统Windows 11工具Burp Suite Professional靶场DVWA本地 phpStudy 搭建核心模块介绍Target目标模块查看站点结构快速定位测试页面Proxy代理模块拦截、修改、转发 HTTP 请求抓取数据包Repeater重发模块手动改包、验证参数有效性任务 1配置浏览器代理成功抓取第一个 HTTP 请求目标打通浏览器与 Burp 的通信完成首次抓包启动 Burp 并初始化项目双击burp.exe→ 选择Temporary project→ 点击Next→ 选择Use Burp defaults→ 点击Start Burp进入Proxy标签页 → 切换到Intercept子标签确认按钮显示为Intercept is on配置 Burp 代理监听切换到Proxy → Options子标签在Proxy Listeners区域确认存在127.0.0.1:8080状态为Running若不存在点击Add→ 端口填8080→ 地址选择Loopback only (127.0.0.1)→ 点击OK配置 Windows 浏览器代理以 Chrome 为例打开 Chrome → 右上角⋮→设置→ 拉到最下方系统→打开您计算机的代理设置在「代理」设置页开启使用代理服务器地址栏输入127.0.0.1端口输入8080→ 点击保存测试抓包浏览器访问http://localhost/dvwa回到 Burp →Proxy → Intercept可见请求被拦截点击Forward放行请求页面正常加载点击Drop则丢弃请求页面加载失败✅ 成功拦截请求 任务完成 任务 2熟悉 Target、Proxy、Repeater 模块目标掌握三大核心模块的基础功能Target 模块切换到Target标签页 → 进入Site map子标签浏览 DVWA 页面后此处会生成站点目录树可查看所有请求 / 响应记录Proxy 模块Intercept拦截 / 放行 / 丢弃请求用于实时修改数据包HTTP history记录所有经过代理的 HTTP 请求可筛选、搜索、导出WebSockets history记录 WebSocket 通信本次实验暂不涉及Repeater 模块在Proxy → HTTP history中选中任意请求 → 右键 →Send to Repeater切换到Repeater标签页可修改请求头 / 参数如修改User-Agent、Cookie→ 点击Send右侧实时显示响应内容对比修改前后的差异✅ 能独立完成改包、重发、对比 模块熟悉完成 任务 3用 Intruder 进行简单字典爆破目标自动化爆破 DVWA 登录密码准备爆破环境访问 DVWA 登录页http://localhost/dvwa/login.php输入用户名admin任意密码如123456→ 点击LoginBurp 拦截到登录 POST 请求配置 Intruder 攻击位置右键拦截的请求 →Send to Intruder切换到Intruder → Positions子标签点击Clear §清空默认标记选中password后的密码值如123456→ 点击Add §将其标记为password§123456§配置攻击载荷Payload切换到Intruder → Payloads子标签Payload set选择1Payload type选择Simple list在Payload Options [Simple list]区域点击Load→ 选择本地密码字典如top100.txt手动加入即可只是学习启动攻击并分析结果点击右上角Start attack→ 确认弹窗后开始爆破攻击结束后查看结果列表关注Length列长度与其他结果明显不同的行大概率为正确密码选中该行 → 点击Response→ 查看响应内容确认是否登录成功✅ 成功爆破出 DVWA 密码 任务完成 任务 4用 Decoder 进行 URL 编码 / 解码目标掌握常见编码格式的转换获取待处理数据抓一个带参数的 GET 请求如http://localhost/dvwa/vulnerabilities/sqli/?id1SubmitSubmit复制参数部分?id1SubmitSubmitURL 编码 / 解码操作切换到Decoder标签页 → 将复制的内容粘贴到输入框点击Decode as→ 选择URL查看解码后内容点击Encode as→ 选择URL查看编码后内容进阶练习尝试 Base64、Hex、HTML 实体编码 / 解码✅ 能正确完成编码 / 解码转换 任务完成 任务 5分析 1 个 GET 请求数据包标注关键字段含义目标理解 HTTP 请求包结构字段含义Host目标域名 / IPlocalhostUser-Agent浏览器标识告诉服务器你用的浏览器Cookie会话信息登录身份Accept浏览器能接收的数据格式Referer从哪个页面跳转过来本次无以 DVWA 首页 GET 请求为例核心请求信息1.请求方式GET2.目标地址dvwa3.协议版本HTTP/1.14.目标主机127.0.0.1关键请求头解析字段作用Host指定目标服务器地址User-Agent标识客户端浏览器信息这里是 Chrome 浏览器Accept告知服务器客户端可接收的内容类型Cookie携带会话信息-securityimpossibleDVWA 安全级别设为最高-PHPSESSID...当前会话 ID用于保持登录状态Connection: close告知服务器请求完成后关闭连接任务 6phpStudy DVWA 靶场搭建简略启动 phpStudy 的 Apache MySQL。将 DVWA 放入 WWW 目录。 配置 config.inc.php 数据库信息。访问 /dvwa 点击创建数据库完成安装。使用默认账号 admin / password 登录。