Hoe Burp Suite Repeater te gebruiken

DiversenDec 19, 2021
click fraud protection

Een van de vele tools die in Burp Suite zijn ingebouwd, is "Repeater". Repeater is ontworpen om verzoeken die je hebt gedaan aan te nemen en deze naar believen te kunnen bewerken en opnieuw af te spelen. Het is een zeer handig hulpmiddel voor het aanpassen en verfijnen van payloads die zijn ontworpen om misbruik te maken van Cross-Site Scripting of SQL-injectie-kwetsbaarheden, ook bekend als respectievelijk XSS en SQLI.

Hoe Burp Suite Repeater te gebruiken

Het eerste dat u met Repeater moet doen, is het een verzoek sturen. Om dit te doen, zoekt u een verzoek dat u wilt gebruiken op het tabblad Doel, Proxy, Indringer of zelfs het Repeater-tabblad, klikt u er met de rechtermuisknop op en selecteert u "Verzenden naar Repeater". Dit kopieert het verzoek en alle gerelateerde verbindingsinformatie naar Repeater, zodat het klaar is voor gebruik.

Klik met de rechtermuisknop op een verzoek en klik vervolgens op "Verzenden naar Repeater".

Op het tabblad Repeater kun je nu het verzoek vinden dat je hebt verzonden. U kunt de gewenste wijzigingen aanbrengen in het verzoek in de "Verzoek"-helft van de pagina. Nadat u de gewenste wijzigingen heeft aangebracht, klikt u op 'Verzenden' in de linkerbovenhoek om uw verzoek te verzenden. U vindt de reactie in de kolom "Reactie" aan de rechterkant.

Tweak uw verzoek aan de linkerkant, klik vervolgens op "Verzenden" en vind het antwoord aan de rechterkant.

Sommige verzoeken ontvangen mogelijk een omleidingsreactie in plaats van een daadwerkelijke webpagina-reactie. U kunt ervoor kiezen om de omleiding in Repeater te volgen door op de knop "Volg omleiding" te klikken, die u rechts van de knop "Verzenden" kunt vinden wanneer er een omleiding moet volgen.

Als u een omleidingsreactie ontvangt, kunt u Repeater opdracht geven deze te volgen.

U kunt de pijlen terug en vooruit gebruiken om terug te schakelen naar eerdere verzoeken als u besluit dat uw incrementele wijzigingen in het verzoek niet werken zoals bedoeld.

Via de subtabbladen kunt u meerdere verzoeken beheren in het tabblad Repeater. Als u een tweede aanvraag naar Repeater stuurt, wordt deze automatisch geopend in een nieuw subtabblad. Dit kan worden gebruikt om meerdere verschillende verzoeken te beheren of om een ​​succesvol verzoek op te slaan dat u verder wilt aanpassen. U kunt een gesloten subtabblad opnieuw openen door met de rechtermuisknop op de subtabbladen te klikken en op "Gesloten tabblad opnieuw openen" te klikken

Linksboven kunt u met de pijltjes vooruit en achteruit door uw historische verzoeken gaan, u kunt ook subtabbladen beheren.