Я использую BurpSuite для перехвата запросов HTTP / HTTPS, отправленных при входе в систему на https://www.nike.com/. Я пытаюсь добиться этого с помощью следующего шага:
Открытие BurpSuite и Firefox
Включение перехвата прокси
Включение FoxyProxy в Firefox
Открытие веб-сайта и попытка входа в систему
Эти шаги обычно работают для меня, но в этом случае я получаю сообщение об ошибке «мы не можем подключиться к нашим серверам», но на вкладке перехвата ничего не отображается при попытке ведения журнала (я пробовал отключение функции перехвата, но по-прежнему возникает та же проблема, поэтому я думаю, что это может быть проблема прокси и сертификата).
Чтобы прояснить ситуацию:
Я использую последние версии BurpSuite и FireFox.
Я установил и переустановил сертификат BurpSuite, используя это руководство.
Я пробовал все это на моем iMac, MacBook и iPhone, все эти устройства вызывают одну и ту же проблему.
Вот сообщение об ошибке, которое я получаю:
Вот мои настройки прокси BurpSuite:
(во вкладке Certificate
я просто выбрал Generate CA-signed per-host certificates
)
Я использую BurpSuite более 2 лет и впервые сталкиваюсь с такой проблемой, любая помощь приветствуется.
Я поделился своим вопросом со службой поддержки Portswigger (команда разработчиков BurpSuite) и получил следующий ответ:
Hi
Спасибо за твое сообщение.
Мы воспроизвели проблему в нашей тестовой среде.
Похоже, что Nike.com выполняет довольно сложную проверку, чтобы предотвратить доступ автоматизированного инструмента к частям их сайта. Пожалуйста, дайте нам знать, если вам понадобится дополнительная помощь.
Ваше здоровье
Лиам Тай-Хоган
PortSwigger Web Security