本文視訊版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=7
視訊版更加詳細,涉及各個參數講解。
前言
Burp Repeater作為Burp Suite中一款手工驗證HTTP消息的測試工具,通常用于多次重放請求響應和手工修改請求消息的修改後對伺服器端響應的消息分析。本章我們主要學習的内容有:
- Repeater的使用
- 可選項設定(Options)
Repeater的使用
在滲透測試過程中,我們經常使用Repeater來進行請求與響應的消息驗證分析,比如修改請求參數,驗證輸入的漏洞;修改請求參數,驗證邏輯越權;從攔截曆史記錄中,捕獲特征性的請求消息進行請求重放。Burp Repeater的操作界面如下圖所示:
請求消息區為用戶端發送的請求消息的詳細資訊,Burp Repeater為每一個請求都做了請求編号,當我們在請求編碼的數字上輕按兩下之後,可以修改請求的名字,這是為了友善多個請求消息時,做備注或區分用的。在編号的下方,有一個【Send】按鈕,當我們對請求的消息編輯完之後,點選此按鈕即發送請求給伺服器端。伺服器的請求域可以在target處進行修改,如上圖所示。
應答消息區為對應的請求消息點選【Send】按鈕後,伺服器端的回報消息。通過修改請求消息的參數來比對分析每次應答消息之間的差異,能更好的幫助我們分析系統可能存在的漏洞。
在我們使用Burp Repeater時,通常會結合Burp的其他工具一起使用,比如Proxy的曆史記錄,Scanner的掃描記錄、Target的站點地圖等,通過其他工具上的右擊菜單,執行【Send to Repeater】,跳轉到Repeater頁籤中,然後才是對請求消息的修改以及請求重放、資料分析與漏洞驗證。
如果你想跟同道中人交流