Javascript 使用burp套件作为代理时无法从服务器获取推送(响应)
我试图使用burp suite professional测试我的Web应用程序的漏洞,burp suite充当我的代理服务器,因此当客户端请求时Javascript 使用burp套件作为代理时无法从服务器获取推送(响应),javascript,security,proxy,burp,Javascript,Security,Proxy,Burp,我试图使用burp suite professional测试我的Web应用程序的漏洞,burp suite充当我的代理服务器,因此当客户端请求时 我能够从服务器获得每个请求的响应 为了实现推送,我还从客户端建立了一个连接,但还没有关闭它(没有从服务器发送200 OK,这是一个长lib连接) 我们为同一连接在服务器的输出流上进行写入,以在客户端的onInteractive方法上获得响应(推送) 以下是参考代码示例: new Ajax.Request( connUrl, {
- 我能够从服务器获得每个请求的响应
- 为了实现推送,我还从客户端建立了一个连接,但还没有关闭它(没有从服务器发送200 OK,这是一个长lib连接)
- 我们为同一连接在服务器的输出流上进行写入,以在客户端的onInteractive方法上获得响应(推送)
new Ajax.Request(
connUrl,
{
method : 'post',
postBody : postdata,
headers : {
sessionId' : abc.sessionId,
},
timeout : 5000,
onInteractive : function(transport) { ...
... }
请建议任何解决方案。可能是因为SSL,请将SSL证书从burp安装到浏览器,以下载证书打开burp套件并在浏览器中导航到“”,然后下载证书。做一件事,尝试在burp中截取请求,如果您能够截取请求,则这不是SSL问题,在这种情况下,尝试将此截获的请求发送到repeter,并在repeater中再次发送请求,检查是否得到推送。嘿@jaikesarraf,我已经从他们的网站导入了burp CA证书,并尝试在
代理->选项->代理侦听器->重新生成CA证书中导入由burp生成的证书。我的打嗝很好,拦截了所有的请求和响应。但问题是我的连接每次都会关闭,我想要一个保持活跃的连接。请建议一些方法来保持一个保持活跃的连接。我还尝试取消选中代理中杂项选项中的**设置连接关闭**,但效果不好。该问题已在1.7.27中修复,我使用的是burp professional版本的最新版本,即2.1.05,但仍然面临此问题,我还尝试在burp版本1.7.27上测试我的Web应用程序,但它也带来了相同的问题。