其实这知识burp suite的一个简单功能,我也一直在用这个功能用来cookie欺骗,不需要借用第三方工具来特地改cookie,

除此以外,如果我们需要intruder的话并且需要一定cookie的权限的话,那这个功能就必不可少了。

proxy - options - match and replace

添加一个规则:

^Cookie.*$

Cookie: cookie内容

burp suite教程

 

添加好后把enabled勾上,每次经过burp的请求都是固定的cookie

burp suite教程 burp suite教程

 

个人觉得,burp里的包内容请求替换以及intruder里的所有功能都是非常实用的,尤其intruder可以直接实现采集页面。