Jos testaat verkkosivustoa Burp Suitella, voit tehdä monia muutoksia pyyntöihisi ja näkemiisi verkkosivuihin. Voit määrittää useita automaattisia muutoksia, jotka tehdään saamiisi vastauksiin. Vaihtoehdot löytyvät "Välityspalvelin"-välilehden "Asetukset"-alivälilehden "Vastauksen muutos" -osiosta. Kaikki automaattisten vastausten muutokset on suunniteltu hyödyllisiksi ihmisille, jotka testaavat verkkosivustoja.
Huomautus: Burp Suitella on laillisia käyttötarkoituksia suojaustyökaluna. Sinun on varmistettava, että sinulla on verkkosivuston omistajan lupa testata verkkosivustoa ennen kuin yrität tehdä sen vaikka mitä tahansa, sillä saatat rikkoa lakia, jos et riko sitä, vaikka käyttäisit vain omaa tiliäsi a verkkosivusto.
Ensimmäinen vaihtoehto on "Näytä piilotetut lomakekentät", ja sen mukana tulee alivaihtoehto "Korosta piilotetut lomakekentät näkyvästi". Piilotetut lomakekentät sisältävät yleensä ennalta määritetyn tietoarvon, kuten käyttäjätunnuksen. Nämä tiedot on toimitettava pyynnön mukana, mutta käyttäjän ei tarvitse nähdä tai muokata niitä. Tuomalla kentät näkyviin, näet helpommin, mitä tapahtuu, jos muokkaat niiden arvoja. Nämä vaihtoehdot automatisoivat prosessin, jotta voit helposti löytää piilotetut lomakekentät.
"Ota käytöstä poistetut lomakekentät käyttöön" ottaa automaattisesti käyttöön kaikki käytöstä poistetut lomakekentät, jotta käyttäjä ei voi muokata arvojaan. "Poista syöttökentän pituusrajoitukset" poistaa kaikki rajoitukset sille, kuinka monta merkkiä voidaan lähettää lomakekentän kautta. Tämä voi aiheuttaa odottamatonta toimintaa verkkosivustoilla, jotka odottavat vain tietyn pituista syötettä.
"Poista JavaScript-lomakkeen vahvistus" poistaa kaikki JavaScript-koodit, jotka vahvistavat lomaketiedot sitä lähetettäessä, mikä mahdollistaa virheellisten tietojen lähettämisen. "Poista kaikki JavaScript" poistaa kaiken JavaScriptin verkkosivulta. Tämä vaihtoehto on tarkoitettu poistamaan asiakaspuolen logiikka käytöstä. "Poista
"Muunna HTTPS-linkit HTTP-muotoon" alentaa salatut linkit automaattisesti tavalliseksi tekstiksi. Tästä voi olla hyötyä testattaessa SSLSstrip-tyyppisiä hyökkäyksiä ja tarkistettaessa, että verkkosivusto päivittää selkotekstipyynnöt. "Poista suojattu lippu evästeistä" poistaa automaattisesti suojatun lipun evästeistä, jotka estävät niiden lähettämisen selkotekstiyhteyksien kautta. Tämä voi auttaa vuotamaan todennustunnisteita ja muita arkaluonteisia evästeitä suoritettaessa SSLSstrip-tyyppisiä hyökkäyksiä.
Vastauksen muokkaus -osion alapuolella olevassa "Sovelta ja korvaa" -osiossa voit määrittää mukautettuja sääntöjä sekä pyynnöille että vastauksille Regexin avulla. Voit korvata sekä pyynnön että vastauksen otsikot tai tekstin, parametrien nimet ja arvot sekä pyynnön ensimmäisen rivin.
