Cum se utilizează Burp Suite Repeater

MiscellaneaDec 19, 2021

Unul dintre numeroasele instrumente încorporate în Burp Suite este „Repeater”. Repeater este conceput pentru a prelua cererile pe care le-ați făcut și pentru a le putea edita și reda după bunul plac. Este un instrument foarte util pentru ajustarea și rafinarea sarcinilor utile concepute pentru a exploata vulnerabilitățile Cross-Site Scripting sau injectare SQL, cunoscute și sub denumirea de XSS și, respectiv, SQLI.

Cum se utilizează Burp Suite Repeater

Primul lucru pe care trebuie să-l faceți cu Repeater este să îi trimiteți o solicitare. Pentru a face acest lucru, găsiți o solicitare pe care doriți să o utilizați în fila Target, Proxy, Intruder sau chiar Repeater, faceți clic dreapta pe ea și selectați „Trimite la Repeater”. Aceasta va copia solicitarea și toate informațiile legate de conexiune în Repeater, astfel încât să fie gata de utilizare.

Faceți clic dreapta pe o solicitare, apoi faceți clic pe „Trimite la repetitor”.

În fila Repetitor, acum veți putea găsi solicitarea pe care ați trimis-o. Puteți face orice modificări dorite la cerere în jumătatea „Solicitare” a paginii. După ce ați făcut modificările dorite, faceți clic pe „Trimite” în colțul din stânga sus pentru a trimite solicitarea. Puteți găsi răspunsul în coloana „Răspuns” din dreapta.

Modificați cererea în stânga, apoi faceți clic pe „Trimite” și găsiți răspunsul în dreapta.

Unele solicitări pot primi un răspuns de redirecționare, mai degrabă decât un răspuns real pe o pagină web. Puteți alege să urmăriți redirecționarea în Repeater făcând clic pe butonul „Urmăriți redirecționarea”, care se găsește în dreapta butonului „Trimite” atunci când există o redirecționare de urmat.

Dacă primiți un răspuns de redirecționare, puteți solicita Repeater să-l urmeze.

Puteți folosi săgețile înapoi și înainte pentru a reveni la solicitările anterioare dacă decideți că modificările incrementale ale solicitării nu funcționează conform intenției.

Puteți gestiona mai multe solicitări în fila Repetitor prin subfilele. Dacă trimiteți oa doua solicitare către Repeater, aceasta va fi deschisă automat într-o nouă subfilă. Acesta poate fi folosit pentru a gestiona mai multe solicitări diferite sau pentru a salva o solicitare reușită pe care doriți să o modificați în continuare. Puteți redeschide o subfilă închisă făcând clic dreapta pe subfile și făcând clic pe „Redeschideți fila închisă”

În stânga sus, puteți folosi săgețile pentru a merge înapoi și înainte prin solicitările dvs. istorice, puteți, de asemenea, să gestionați subfilele.