Как да използвате Burp Suite Repeater

MiscellaneaDec 19, 2021

Един от многото инструменти, вградени в Burp Suite, е „Repeater“. Repeater е проектиран да приема заявки, които сте направили, и да може да ги редактира и възпроизвежда по желание. Това е много полезен инструмент за настройване и прецизиране на полезни натоварвания, предназначени да експлоатират уязвимости на междусайтови скриптове или инжектиране на SQL, известни също като XSS и SQLI съответно.

Как да използвате Burp Suite Repeater

Първото нещо, което трябва да направите с Repeater, е да му изпратите заявка. За да направите това, намерете заявка, която искате да използвате в Target, Proxy, Intruder или дори в раздела Repeater, щракнете с десния бутон върху него и изберете „Send to Repeater“. Това ще копира заявката и цялата свързана информация за връзката в Repeater, така че тя е готова за използване.

Щракнете с десния бутон върху заявка, след което щракнете върху „Изпращане на повторител“.

В раздела Repeater вече ще можете да намерите заявката, която сте изпратили. Можете да направите каквито и да е промени в заявката в половината от страницата „Заявка“. След като направите желаните промени, щракнете върху „Изпращане“ в горния ляв ъгъл, за да изпратите заявката си. Можете да намерите отговора в колоната „Отговор“ вдясно.

Настройте заявката си отляво, след това щракнете върху „Изпращане“ и намерете отговора вдясно.

Някои заявки може да получат отговор за пренасочване, а не действителен отговор на уеб страница. Можете да изберете да следвате пренасочването в Repeater, като щракнете върху бутона „Следвайте пренасочването“, който може да се намери вдясно от бутона „Изпращане“, когато има пренасочване, което да последвате.

Ако получите отговор за пренасочване, можете да инструктирате Repeater да го следва.

Можете да използвате стрелките назад и напред, за да превключите обратно към по-ранни заявки, ако решите, че вашите допълнителни промени в заявката не работят по предназначение.

Можете да управлявате множество заявки в раздела Repeater чрез подразделите. Ако изпратите втора заявка до Repeater, тя автоматично ще бъде отворена в нов подраздел. Това може да се използва за управление на множество различни заявки или за запазване на успешна заявка, която искате да настроите допълнително. Можете да отворите отново затворен подраздел, като щракнете с десния бутон върху подразделите и щракнете върху „Повторно отваряне на затворен раздел“

В горния ляв ъгъл можете да използвате стрелките, за да се връщате назад и напред през историческите си заявки, можете също да управлявате подраздели.