1、浏览器设置代理（以火孤为例）

选项—>高级—>网络

点击设置打开“连接设置”对话框。点击手动配置代理，HTTP代理后面输入127.0.0.1，端口号，不能与其他服务端口冲突。

点击“确定”按钮，浏览器代理设置完毕。

2、Burp Suite 设置

第一步：选择Proxy—Options，在Proxy Listeners区域点击Add按钮，添加监听端口和IP，与浏览器代理设置一致。

第二步：抓包。

打开Proxy—intercept标签。此时设置为Intercept is on。

Intercept is on 时，请求抓包。

Intercept is off 请求不被抓包。

第三步：重新发送请求。

打开Proxy—>HTTP history标签，此时可以看到所以拦截到的请求。右击要测试的请求，选择Send to Repeater，请求将会重新发送。

第四步：违造非法参数。

打开Repater标签，任意修改参数后，点击Go按钮，右侧会显示出响应结果。如果显示成功，则已成功违造请求，这时候该检查代码了。