查看原文

本文作者使用 Burp 对 WebSockets 应用做渗透测试。第一招是利用 Socket.io 的 HTTP Fallback 机制，让所有 WebSockets 请求降级到 HTTP 来测试，具体做法是拦截 socket.io 的响应，替换一行代码搞定。第二个方法是在 HTTP Upgrade WebSockets 的时候把代表 session 的 sid 录下来。