Come sostituire automaticamente i dati in una risposta Web con Burp Suite

Se stai testando un sito web con Burp Suite ci sono molte modifiche che puoi apportare alle tue richieste e alle pagine web che vedi. Puoi configurare una serie di modifiche automatiche da apportare alle risposte che ricevi. Le opzioni sono disponibili nella sezione "Modifica risposta" della sottoscheda "Opzioni" della scheda "Proxy". Tutte le modifiche alla risposta automatica sono progettate per essere utili per le persone che testano i siti web.

Nota: Burp Suite ha usi legittimi, come strumento di sicurezza. Devi assicurarti di avere l'autorizzazione dal proprietario di un sito web per testare il sito web prima di provare a farlo qualsiasi cosa, poiché potresti infrangere la legge se non lo fai, anche se usi il tuo account solo su un sito web.

Le opzioni di modifica automatica si trovano nella sezione "Modifica risposta" della sottoscheda "Opzioni" della scheda "Proxy".

La prima opzione è "Scopri campi modulo nascosti" e viene fornita con l'opzione secondaria "Evidenzia in modo evidente i campi modulo non nascosti". I campi modulo nascosti generalmente contengono un valore di dati preconfigurato, ad esempio un ID utente. Questi dati devono essere inviati con la richiesta, ma l'utente non ha bisogno di visualizzarli o modificarli. Mostrando i campi, puoi vedere più facilmente cosa succede se modifichi i loro valori, queste opzioni automatizzano il processo in modo da poter trovare facilmente i campi del modulo nascosti.

"Abilita campi modulo disabilitati" abilita automaticamente tutti i campi modulo che sono stati disabilitati per impedire all'utente di modificare i propri valori. "Rimuovi limiti di lunghezza del campo di input" rimuove qualsiasi restrizione sul numero di caratteri che possono essere inviati tramite un campo modulo. Ciò potrebbe causare comportamenti imprevisti nei siti Web che prevedono solo una certa lunghezza di input.

"Rimuovi convalida modulo JavaScript" elimina qualsiasi JavaScript che convalida i dati del modulo mentre viene inviato, consentendo l'invio di dati non validi. "Rimuovi tutto JavaScript" elimina tutto JavaScript dalla pagina web. Questa opzione ha lo scopo di disabilitare la logica lato client. "Rimuovere tags” elimina i contenitori di risorse esterne, come la rimozione di JavaScript, questo ha anche lo scopo di disabilitare la logica lato client.

"Converti collegamenti HTTPS in HTTP" riduce automaticamente i collegamenti crittografati a quelli in testo normale. Questo può essere utile per testare attacchi di tipo SSLStrip e verificare che il sito Web aggiorni le richieste di testo in chiaro. "Rimuovi flag di sicurezza dai cookie" rimuove automaticamente il flag di sicurezza dai cookie che ne impediscono la trasmissione su connessioni in chiaro. Ciò potrebbe aiutare con la perdita di token di autenticazione e altri cookie sensibili durante l'esecuzione di attacchi di tipo SSLStrip.

La sezione "Abbina e sostituisci", appena sotto la sezione "Modifica risposta", consente di configurare regole personalizzate sia per le richieste che per le risposte utilizzando Regex. È possibile sostituire le intestazioni o il corpo sia della richiesta che della risposta, dei nomi e dei valori dei parametri e della prima riga della richiesta.

Puoi configurare sostituzioni automatiche personalizzate con la sezione "Abbina e sostituisci" della sottoscheda "Opzioni" della scheda "Proxy".