A Burp Suite-ba beépített számos eszköz egyike a „Repeater”. Az átjátszót úgy tervezték, hogy fogadja az Ön által benyújtott kéréseket, és tetszés szerint szerkeszthesse és lejátszhassa azokat. Ez egy nagyon hasznos eszköz a hasznos adatok módosítására és finomítására, amelyek célja a Cross-Site Scripting vagy az SQL injekciós sebezhetőségek, más néven XSS és SQLI, kihasználása.
A Burp Suite Repeater használata
Az első dolog, amit meg kell tennie a Repeaterrel, hogy kérést küldjön neki. Ehhez keresse meg a használni kívánt kérelmet a Target, Proxy, Intruder vagy akár a Repeater fülön, kattintson rá jobb gombbal, és válassza a „Küldés az átjátszóra” lehetőséget. Ez átmásolja a kérést és az összes kapcsolódó kapcsolódási információt a Repeaterbe, így az használatra kész.
![](/f/147b0fee21a5e90916b1b9bb495c2487.png)
Az Ismétlő lapon most már megtalálhatja az elküldött kérést. Az oldal „Kérés” felében tetszőleges módosítást végezhet a kérelemben. Miután elvégezte a kívánt módosításokat, kattintson a „Küldés” gombra a bal felső sarokban a kérés elküldéséhez. A választ a jobb oldali „Válasz” oszlopban találja.
![](/f/ccd58e731104815463305befc4b8b916.png)
Egyes kérések átirányítási választ kaphatnak, nem pedig tényleges weboldal választ. Választhatja, hogy kövesse az átirányítást a Repeaterben, ha rákattint az „Átirányítás követése” gombra, amely a „Küldés” gombtól jobbra található, ha van követendő átirányítás.
![](/f/1f9e39b4740c411bf6881b20d7073f6f.png)
A vissza és előre nyilakkal visszaválthat a korábbi kérésekre, ha úgy dönt, hogy a kérés növekményes módosításai nem a kívánt módon működnek.
Több kérést is kezelhet a Repeater lapon az allapokon keresztül. Ha egy második kérést küld a Repeaternek, az automatikusan megnyílik egy új allapon. Ez felhasználható több különböző kérés kezelésére, vagy egy sikeres kérés mentésére, amelyet tovább szeretne módosítani. A bezárt allapot úgy nyithatja meg újra, hogy jobb gombbal rákattint az allapokra, majd rákattint a „Zárt lap újranyitása” gombra.
![](/f/4807588d9db386798a3b98605a1e7743.png)