როგორ გამოვიყენოთ Burp Suite Repeater

MiscellaneaDec 19, 2021

Burp Suite-ში ჩაშენებული მრავალი ხელსაწყოდან ერთ-ერთი არის "Repeater". Repeater შექმნილია იმისთვის, რომ მიიღოს თქვენს მიერ გაკეთებული მოთხოვნები და შეძლოს მათი სურვილისამებრ რედაქტირება და გამეორება. ეს არის ძალიან სასარგებლო ინსტრუმენტი გადატვირთვისა და დახვეწისთვის, რომელიც შექმნილია Cross-Site Scripting ან SQL ინექციის დაუცველობის გამოსაყენებლად, ასევე ცნობილი როგორც XSS და SQLI შესაბამისად.

როგორ გამოვიყენოთ Burp Suite Repeater

პირველი, რაც თქვენ უნდა გააკეთოთ Repeater-თან არის მოთხოვნის გაგზავნა. ამისათვის იპოვეთ მოთხოვნა, რომელიც გსურთ გამოიყენოთ Target, Proxy, Intruder, ან თუნდაც Repeater ჩანართში, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ "Send to Repeater". ეს დააკოპირებს მოთხოვნას და ყველა დაკავშირებულ ინფორმაციას Repeater-ში, ასე რომ, ის მზად იქნება გამოსაყენებლად.

დააწკაპუნეთ მაუსის მარჯვენა ღილაკით მოთხოვნაზე, შემდეგ დააწკაპუნეთ "გაგზავნა განმეორებით".

Repeater ჩანართში ახლა თქვენ შეძლებთ იპოვოთ მოთხოვნა, რომელიც გაგზავნეთ. თქვენ შეგიძლიათ განახორციელოთ ნებისმიერი ცვლილება, რომელიც გსურთ მოთხოვნაზე გვერდის "მოთხოვნის" ნახევარში. მას შემდეგ რაც შეიტანთ სასურველ ცვლილებებს, დააწკაპუნეთ „გაგზავნა“ ზედა მარცხენა კუთხეში თქვენი მოთხოვნის გასაგზავნად. თქვენ შეგიძლიათ იპოვოთ პასუხი "პასუხის" სვეტში მარჯვნივ.

შეცვალეთ თქვენი მოთხოვნა მარცხნივ, შემდეგ დააჭირეთ "გაგზავნას" და იპოვეთ პასუხი მარჯვნივ.

ზოგიერთმა მოთხოვნამ შეიძლება მიიღოს გადამისამართების პასუხი, ვიდრე რეალური ვებგვერდის პასუხი. თქვენ შეგიძლიათ აირჩიოთ გადამისამართების მიყოლა Repeater-ში ღილაკზე „მიყევით გადამისამართების“ დაწკაპუნებით, რომელიც შეგიძლიათ იხილოთ „გაგზავნა“ ღილაკის მარჯვნივ, როდესაც გადამისამართება უნდა მოჰყვეს.

თუ თქვენ მიიღებთ გადამისამართების პასუხს, შეგიძლიათ დაავალოთ Repeater-ს დაიცვას იგი.

შეგიძლიათ გამოიყენოთ ისრები უკანა და წინ გადასასვლელად ადრეულ მოთხოვნებზე დასაბრუნებლად, თუ გადაწყვეტთ, რომ მოთხოვნაში თქვენი დამატებითი ცვლილებები არ მუშაობს ისე, როგორც ეს იყო დაგეგმილი.

თქვენ შეგიძლიათ მართოთ მრავალი მოთხოვნა Repeater ჩანართში ქვეჩანართების მეშვეობით. თუ მეორე მოთხოვნას გაუგზავნით Repeater-ს, ის ავტომატურად გაიხსნება ახალ ქვეჩანართში. ეს შეიძლება გამოყენებულ იქნას მრავალი განსხვავებული მოთხოვნის სამართავად ან წარმატებული მოთხოვნის შესანახად, რომლის შემდგომი შეცვლაც გსურთ. შეგიძლიათ ხელახლა გახსნათ დახურული ქვეჩანართი ქვეჩანართებზე მაუსის მარჯვენა ღილაკით და დაწკაპუნებით „დახურული ჩანართის ხელახლა გახსნით“

ზედა მარცხენა ნაწილში შეგიძლიათ გამოიყენოთ ისრები თქვენი ისტორიული მოთხოვნების დასაბრუნებლად და წინსვლისთვის, ასევე შეგიძლიათ მართოთ ქვეჩანართები.