Web 開発再入門#22 ― テスト(Burp Suite 使用)
fmockup
はじめに
Burp Suite を使用して HTTP アクセスのテストを行います。す。
Burp Suite を使用することで、ブラウザーと Web サーバーとの間の HTTP アクセスをインターセプトし、HTTP リクエストや HTTP レスポンスを覗いたり改ざんしたりすることができます。
Burp Suite を用いたテスト
-
“Web 開発再入門#21 - テスト(Eclipse 使用)” の方法で、Web アプリケーションを起動しておく。
-
スタートメニューから Burp Suite を起動する。
-
[Welcome to Burp Suite Community Edition. ...] ダイアログで、[Next] ボタンを押下する。
-
[Select the configuration that you would like to load for this project] ダイアログで [Start Burp] ボタンを押下する。
-
画面の [Proxy] タブを押下する。
-
画面の [Intercept] タブを押下し、[Open browser] ボタンを押下する。Chrome が開かれる。
-
Chrome で、“http://localhost:8080” をアクセスする。
この操作により、8. にて、Burp Suite が 8080 以外のポート番号を使用するようになる。 -
画面の [Proxy settings] タブを押下し、[Proxy listener] の一覧で [127.0.0.1:8081] がチェックされていることを確認する。
-
画面の [Intercept] タブを押下し、必要に応じて [Intercept is off] ボタンを押下し、HTTP リクエストをインターセプトする。
-
Chrome で Web ページをアクセスすると、Burp Suite がインターセプトし、画面にリクエスト・ヘッダーを表示する。
-
画面の [Forward] ボタンを押下すると、インターセプトが解除される。
-
画面の [Http history] ボタンを押下し、アクセス一覧を押下し、画面にリクエスト・ヘッダーやレスポンス・ヘッダーを表示する。
参考