Burp是一款常用的滲透測試工具，它主要用于對Web應用程序進行測試和攻擊。在使用Burp進行測試時，我們經常會遇到需要修改JSON數據的情況。本文將介紹如何使用Burp修改JSON。

首先，我們需要使用Burp攔截HTTP請求。在攔截到包后，可以使用Burp的代理工具來修改請求中的JSON數據。我們可以在請求中找到JSON數據段，然后使用編輯工具進行修改。

POST /api/user/123 HTTP/1.1
Host: example.com
Content-Type: application/json
Content-Length:44
{"name": "John", "age": 35, "city": "New York"}

如上面的示例請求所示，我們可以修改"John"為"David"，或者將"age"屬性的值修改為38。在修改完畢后，我們可以直接發送請求進行測試。

如果我們想要測試多個場景，又不想每次手動修改JSON數據，那么我們可以使用Burp的Intruder工具。在Intruder中，我們可以使用payloads來自動修改JSON數據，從而進行測試。可以通過在請求中使用$符號表示payload位置，然后在Intruder中定義不同的payload值。

POST /api/user/$id HTTP/1.1
Host: example.com
Content-Type: application/json
Content-Length:$length
{"name": "$name", "age": $age, "city": "$city"}

如上面的示例請求所示，我們可以使用Intruder來自動替換$id、$name、$age和$city的值。在定義payload時，可以使用從文件、列表或者范圍中導入的值，以及Burp自帶的生成器。這樣，我們就可以輕松地測試多種場景，而無需手動修改JSON數據。

總之，使用Burp修改JSON數據是一項非常實用的技能。通過了解Burp的代理工具和Intruder工具，我們可以輕松地對JSON數據進行修改和測試，從而提高我們的滲透測試效率。