Burp Suiteの基本設定や利用方法は良記事が一杯あるので割愛します。
タイトルの事象でハマってる人向けの記事です。
お忙しい人はオチのみ閲覧してください。
リクエスト改ざんは不正アクセス禁止法に引っかかるので自サイト以外では実施しないでくださいね
環境
Burp Suite Community Edition v2020.8.1
経緯
新しいPCを買ってdjangoの勉強を始める。
↓
djangoのバリデーションの動作を確認したい!
ブラウザ側はエラーになって表示されるのでわかりやすい。
サーバー側はどうなの?
テストしようにもブラウザ側でエラーになって狙った値を送れない!
↓
Burp Suite(ローカルプロキシツール)使ってPOST改ざんしたりしてテストしよう!
↓
久しぶりのBurp利用、バージョン上がってるやん!ナニコレDashboardとかあるぞ!
Burpの初期設定を実施。ブラウザのプロキシ設定も実施。
↓
インターネットへの接続は受け取れるのにローカルホストへの接続だけは受け取れない([Proxy]→[HTTP history]にlocalhost:8000への接続のログが表示されない)!
なぜ!?
オチ①
java入ってなかった\(^o^)/
同じ人いないかもですが、一応リンク貼っておきますね。
javaダウンロード
なんか普通に使えているように見えたので気づくまでにかなり時間かかりました。。。
オチ②
<-loopback>が必要!!
PCのプロキシ設定で赤枠(下記画像)の部分に<-loopback>という記述が必要でした。
(Chromeやedgeの場合はPCのプロキシ設定画面でブラウザのプロキシ設定を実施する)
後、赤枠下のチェックボックスこれにチェックついてるからダメっていう人もいるかと(昔ハマった)
まとめ
javaはちゃんとインストールしよう!
ブラウザのプロキシ設定はハマるポイントがあるぞ!
私だけかもしれませんが。。。