Kui testite veebisaiti Burp Suite'iga, saate oma taotlustes ja kuvatavates veebilehtedes teha palju muudatusi. Saate konfigureerida mitmeid automaatseid muudatusi, mis tehakse teile saadetud vastustes. Valikud leiate vahekaardi „Puhverserver” alamvahekaardi „Valikud” jaotisest „Vastuse muutmine”. Kõik automaatse vastuse muudatused on loodud veebisaite testivatele inimestele kasulikuks.
Märkus. Burp Suite'il on turvatööriistana seaduslik kasutus. Enne proovimist peate veenduma, et teil on veebisaidi omanikult luba veebisaidi testimiseks midagi, sest kui te seda ei tee, võite seadust rikkuda, isegi kui kasutate ainult oma kontot veebisait.
Esimene valik on "Näita peidetud vormiväljad" ja kaasas alamvalik "Peidamata vormiväljade esiletõstmine". Varjatud vormiväljad sisaldavad üldiselt eelkonfigureeritud andmeväärtust, näiteks kasutaja ID-d. Need andmed tuleb esitada koos päringuga, kuid kasutaja ei pea neid nägema ega muutma. Väljade peitmise kuvamisel näete hõlpsamini, mis juhtub nende väärtuste muutmisel. Need valikud automatiseerivad protsessi, nii et leiate peidetud vormiväljad hõlpsalt üles.
"Luba keelatud vormiväljad" lubab automaatselt kõik vormiväljad, mis on keelatud, et takistada kasutajal oma väärtusi redigeerimast. „Eemalda sisestusvälja pikkusepiirangud” eemaldab kõik piirangud vormivälja kaudu esitatavate märkide arvule. See võib põhjustada ootamatut käitumist veebisaitidel, mis ootavad ainult teatud pikkusega sisestust.
„Eemalda JavaScripti vormi valideerimine” kustutab kõik JavaScripti, mis kinnitavad vormiandmeid nende esitamisel, võimaldades kehtetute andmete esitamist. „Eemalda kõik JavaScript” kustutab veebilehelt kogu JavaScripti. See suvand on mõeldud kliendipoolse loogika keelamiseks. "Eemalda
"Teisenda HTTPS-i lingid HTTP-ks" muudab krüptitud lingid automaatselt lihttekstideks. See võib olla kasulik SSLSstrip-tüüpi rünnakute testimiseks ja selle kontrollimiseks, kas veebisait uuendab lihtteksti taotlusi. „Eemalda küpsistest turvalipp” eemaldab küpsistest automaatselt turvalise lipu, mis takistab nende edastamist lihttekstiühenduste kaudu. See võib aidata SSLSstrip-tüüpi rünnakute sooritamisel autentimislubade ja muude tundlike küpsiste lekkimist.
Jaotis „Sobitamine ja asendamine”, mis asub vahetult jaotise „Vastuse muutmine” all, võimaldab teil Regexi abil konfigureerida kohandatud reegleid nii päringutele kui ka vastustele. Saate asendada nii päringu kui ka vastuse päised või sisu, parameetrite nimed ja väärtused ning päringu esimese rea.
