כיצד להחליף נתונים באופן אוטומטי בתגובת אינטרנט עם Burp Suite

MiscellaneaDec 19, 2021

אם אתה בודק אתר עם Burp Suite, ישנם שינויים רבים שאתה יכול לבצע בבקשות שלך ובדפי האינטרנט שאתה רואה. אתה יכול להגדיר מספר שינויים אוטומטיים שיבוצעו בתגובות שאתה מקבל. ניתן למצוא את האפשרויות בקטע "שינוי תגובה" בכרטיסיית המשנה "אפשרויות" של הכרטיסייה "פרוקסי". כל שינויי התגובה האוטומטית נועדו להיות שימושיים עבור אנשים הבודקים אתרים.

הערה: ל-Burp Suite יש שימושים לגיטימיים, ככלי אבטחה. עליך לוודא שיש לך אישור מהבעלים של אתר כדי לבדוק את האתר לפני שתנסה לעשות זאת עם זאת, מכיוון שאתה עלול לעבור על החוק אם לא, גם אם אתה משתמש רק בחשבון שלך ב-a אתר אינטרנט.

ניתן למצוא את אפשרויות השינוי האוטומטיות בסעיף "שינוי תגובה" בכרטיסיית המשנה "אפשרויות" של הכרטיסייה "פרוקסי".

האפשרות הראשונה היא "הצג שדות טפסים מוסתרים" ומגיעה עם אפשרות המשנה "הדגש באופן בולט שדות טפסים שאינם מוסתרים". שדות טפסים מוסתרים מכילים בדרך כלל ערך נתונים מוגדר מראש, כגון מזהה משתמש. יש להגיש את הנתונים הללו יחד עם הבקשה, אך המשתמש אינו צריך לראות או לערוך אותם. על ידי ביטול הסתרת השדות, אתה יכול לראות ביתר קלות מה קורה אם אתה עורך את הערכים שלהם, אפשרויות אלה הופכות את התהליך לאוטומטיות כך שתוכל למצוא בקלות את שדות הטפסים המוסתרים.

"הפעל שדות טפסים מושבתים" מאפשר באופן אוטומטי כל שדות טופס שהושבתו כדי למנוע מהמשתמש לערוך את הערכים שלהם. "הסר מגבלות אורך שדה קלט" מסיר כל הגבלה על מספר התווים שניתן לשלוח באמצעות שדה טופס. זה עלול לגרום להתנהגות בלתי צפויה באתרי אינטרנט שמצפים רק לאורך מסוים של קלט.

"הסר אימות טופס JavaScript" מוחק כל JavaScript שמאמת נתוני טופס תוך כדי הגשתם, מה שמאפשר הגשת נתונים לא חוקיים. "הסר את כל JavaScript" מוחק את כל JavaScript מדף האינטרנט. אפשרות זו נועדה להשבית את הלוגיקה בצד הלקוח. "לְהַסִיר תגיות" מוחק מיכלים של משאבים חיצוניים, כמו הסרת JavaScript, זה נועד גם להשבית את ההיגיון בצד הלקוח.

"המר קישורי HTTPS ל-HTTP" משדרג לאחור באופן אוטומטי קישורים מוצפנים לקישורים רגילים. זה יכול להיות שימושי לבדיקת התקפות מסוג SSLStrip ולוודא שהאתר משדרג בקשות טקסט רגיל. "הסר דגל מאובטח מעוגיות" מסיר אוטומטית את הדגל המאובטח מעוגיות המונעות את שידורן בחיבורי טקסט רגיל. זה יכול לסייע בהדלפת אסימוני אימות וקובצי Cookie רגישים אחרים בעת ביצוע התקפות מסוג SSLStrip.

הקטע "התאמה והחלף", ממש מתחת לקטע "שינוי תגובה" מאפשר לך להגדיר כללים מותאמים אישית לבקשות וגם לתגובות באמצעות Regex. ניתן להחליף את הכותרות או את הגוף של הבקשה והתגובה, שמות וערכים של פרמטרים והשורה הראשונה של הבקשה.

אתה יכול להגדיר החלפות אוטומטיות מותאמות אישית עם הקטע "התאמה והחלפה" בכרטיסיית המשנה "אפשרויות" של הכרטיסייה "פרוקסי".