Burp suite 替换请求包Cookie2017年5月14日#Burp suite84AI 生成的摘要最近在进行XSS测试时,重新使用了Burp的替换功能。通过在Burp的代理选项中添加规则,可以固定请求中的Cookie内容。需要注意的是,Cookie内容前面的冒号必须是英文的。添加规则后,确保勾选enabled选项,这样每次经过Burp的请求都会使用固定的Cookie。最近在搞 XSS,很久没使用 Burp 的替换功能了,记录下。之前一直用其他工具来使用。 proxy - options - match and replace 添加一个规则: ^Cookie.*$ Cookie: cookie 内容 有时间需要注意 Cookie 内容前面的这个冒号,别用中文的 添加好后把 enabled 勾上,每次经过 burp 的请求都是固定的 cookie---