बर्प सूट के साथ वेब प्रतिक्रिया में डेटा को स्वचालित रूप से कैसे बदलें

अनेक वस्तुओं का संग्रहDec 19, 2021
click fraud protection

यदि आप बर्प सूट वाली किसी वेबसाइट का परीक्षण कर रहे हैं, तो आप अपने अनुरोधों और दिखाई देने वाले वेबपृष्ठों में कई बदलाव कर सकते हैं। आप प्राप्त होने वाली प्रतिक्रियाओं में किए जाने वाले कई स्वचालित परिवर्तनों को कॉन्फ़िगर कर सकते हैं। विकल्प "प्रॉक्सी" टैब के "विकल्प" उप-टैब के "प्रतिक्रिया संशोधन" अनुभाग में पाए जा सकते हैं। सभी स्वचालित प्रतिक्रिया संशोधन वेबसाइटों का परीक्षण करने वाले लोगों के लिए उपयोगी होने के लिए डिज़ाइन किए गए हैं।

नोट: सुरक्षा उपकरण के रूप में बर्प सूट के वैध उपयोग हैं। ऐसा करने का प्रयास करने से पहले आपको यह सुनिश्चित करना होगा कि आपके पास वेबसाइट के स्वामी से वेबसाइट का परीक्षण करने की अनुमति है हालांकि कुछ भी, जैसा कि आप कानून तोड़ सकते हैं यदि आप नहीं करते हैं, भले ही आप केवल अपने खाते का उपयोग a वेबसाइट।

स्वचालित संशोधन विकल्प "प्रॉक्सी" टैब के "विकल्प" उप-टैब के "प्रतिक्रिया संशोधन" अनुभाग में पाए जा सकते हैं।

पहला विकल्प "छिपे हुए फॉर्म फ़ील्ड को दिखाना" है और उप-विकल्प के साथ आता है "अनछुए फॉर्म फ़ील्ड को प्रमुखता से हाइलाइट करें"। छिपे हुए प्रपत्र फ़ील्ड में आमतौर पर एक पूर्व-कॉन्फ़िगर डेटा मान होता है, जैसे कि उपयोगकर्ता आईडी। इस डेटा को अनुरोध के साथ सबमिट करने की आवश्यकता है, लेकिन उपयोगकर्ता को इसे देखने या संपादित करने की आवश्यकता नहीं है। फ़ील्ड को अनहाइड करके, आप अधिक आसानी से देख सकते हैं कि यदि आप उनके मानों को संपादित करते हैं तो क्या होता है, ये विकल्प प्रक्रिया को स्वचालित करते हैं ताकि आप आसानी से छिपे हुए फॉर्म फ़ील्ड ढूंढ सकें।

"अक्षम प्रपत्र फ़ील्ड सक्षम करें" उपयोगकर्ता को उनके मानों को संपादित करने से रोकने के लिए अक्षम किए गए किसी भी प्रपत्र फ़ील्ड को स्वचालित रूप से सक्षम करता है। "इनपुट फ़ील्ड लंबाई सीमा निकालें" किसी प्रपत्र फ़ील्ड के माध्यम से कितने वर्ण सबमिट किए जा सकते हैं, इस पर कोई प्रतिबंध हटा देता है। यह उन वेबसाइटों में अप्रत्याशित व्यवहार का कारण हो सकता है जो केवल एक निश्चित लंबाई के इनपुट की अपेक्षा करते हैं।

"जावास्क्रिप्ट फॉर्म सत्यापन हटाएं" किसी भी जावास्क्रिप्ट को हटा देता है जो फॉर्म डेटा को मान्य करता है क्योंकि इसे सबमिट किया जा रहा है, जिससे अमान्य डेटा सबमिशन की अनुमति मिलती है। "सभी जावास्क्रिप्ट हटाएं" वेबपेज से सभी जावास्क्रिप्ट को हटा देता है। यह विकल्प क्लाइंट-साइड लॉजिक को अक्षम करने के लिए अभिप्रेत है। "हटाना टैग" बाहरी संसाधनों के कंटेनरों को हटा देता है, जैसे जावास्क्रिप्ट को हटाना, इसका उद्देश्य क्लाइंट-साइड लॉजिक को अक्षम करना भी है।

"HTTPS लिंक को HTTP में कनवर्ट करें" स्वचालित रूप से एन्क्रिप्टेड लिंक को प्लेनटेक्स्ट वाले में डाउनग्रेड कर देता है। यह SSLStrip-प्रकार के हमलों के परीक्षण और यह सत्यापित करने के लिए उपयोगी हो सकता है कि वेबसाइट प्लेनटेक्स्ट अनुरोधों को अपग्रेड करती है। "कुकीज़ से सुरक्षित फ़्लैग हटाएं" कुकीज़ से सुरक्षित फ़्लैग को स्वचालित रूप से हटा देता है जो उन्हें प्लेनटेक्स्ट कनेक्शन पर प्रसारित होने से रोकता है। यह SSLStrip-प्रकार के हमले करते समय प्रमाणीकरण टोकन और अन्य संवेदनशील कुकीज़ को लीक करने में सहायता कर सकता है।

"प्रतिक्रिया संशोधन" अनुभाग के ठीक नीचे "मिलान और बदलें" अनुभाग आपको Regex का उपयोग करके अनुरोधों और प्रतिक्रियाओं दोनों के लिए कस्टम नियमों को कॉन्फ़िगर करने की अनुमति देता है। आप अनुरोध और प्रतिक्रिया, पैरामीटर नाम और मान, और अनुरोध की पहली पंक्ति दोनों के हेडर या बॉडी को बदल सकते हैं।

आप "प्रॉक्सी" टैब के "विकल्प" उप-टैब के "मिलान और बदलें" अनुभाग के साथ कस्टम स्वचालित प्रतिस्थापन को कॉन्फ़िगर कर सकते हैं।