web 모의해킹 시 GET, POST 요청 전에 OPTIONS 메서드를 먼저 보내는 사이트들을 진단하는 경우가 있는데
OPTIONS 헤더를 인터셉트 하는게 거슬려서 burp suite에서 options 메서드를 무시하는 방법을 알아보자
방법
burp suite Proxy 탭에서 Proxy settings 클릭
Request interception rules에서 Add 클릭
Boolean operator : And
Match type : HTTP method
Match relationship : Does not match
Matcg condition : options
설정 후 OK
밑에 Response interception rules도 똑같이 설정해주면 끝
위 처럼 설정하면 options 메서드를 인터셉트하지 않고 무시할 수 있다
'해킹' 카테고리의 다른 글
| Nox에서 frida server 자동으로 실행하는 방법 (0) | 2024.01.29 |
|---|---|
| [해킹] DirBuster로 숨겨진 파일 및 디렉터리 찾기 (0) | 2024.01.23 |
| [해킹] Burp Suite로 웹 크롤링하고 자동으로 SQL Injection (0) | 2024.01.22 |
| Burp Suite Spider 기능으로 사이트 구조 파악하기 (0) | 2024.01.16 |
| BlueStack 안드로이드 11버전 Burp Suite 이용하는 방법 (2) | 2024.01.10 |
