Si të zëvendësoni automatikisht të dhënat në një përgjigje në internet me Burp Suite

Nëse jeni duke testuar një faqe interneti me Burp Suite, ka shumë ndryshime që mund të bëni në kërkesat tuaja dhe në faqet e internetit që shihni. Ju mund të konfiguroni një numër ndryshimesh automatike që do të bëhen në përgjigjet që merrni. Opsionet mund të gjenden në seksionin "Modifikim i përgjigjes" të nën-skedës "Opsione" të skedës "Proxy". Të gjitha modifikimet e përgjigjes automatike janë krijuar për të qenë të dobishme për njerëzit që testojnë faqet e internetit.

Shënim: Burp Suite ka përdorime legjitime, si një mjet sigurie. Duhet të siguroheni që keni leje nga pronari i një faqe interneti për të testuar faqen e internetit përpara se të provoni të bëni diçka, pasi mund të jeni duke shkelur ligjin nëse nuk e bëni këtë, edhe nëse përdorni vetëm llogarinë tuaj në një faqe interneti.

Opsionet e modifikimit automatik mund të gjenden në seksionin "Modifikimi i përgjigjes" të nën-skedës "Opsione" të skedës "Proxy".

Opsioni i parë është "Zbulo fushat e fshehura të formës" dhe vjen me nënopsionin "Thekso në mënyrë të dukshme fushat e formës së pa fshehur". Fushat e formularit të fshehur në përgjithësi përmbajnë një vlerë të dhënash të parakonfiguruar, siç është një ID e përdoruesit. Këto të dhëna duhet të dorëzohen me kërkesën, por përdoruesi nuk ka nevojë t'i shohë ose modifikojë ato. Duke zbuluar fushat, mund të shihni më lehtë se çfarë ndodh nëse modifikoni vlerat e tyre, këto opsione automatizojnë procesin në mënyrë që të mund të gjeni lehtësisht fushat e fshehura të formularit.

"Aktivizo fushat e formave të çaktivizuara" automatikisht mundëson çdo fushë formulari që është çaktivizuar për të parandaluar që përdoruesi të modifikojë vlerat e tyre. "Hiq kufijtë e gjatësisë së fushës së hyrjes" heq çdo kufizim se sa karaktere mund të dorëzohen përmes një fushe formulari. Kjo mund të shkaktojë sjellje të papritur në faqet e internetit që presin vetëm një gjatësi të caktuar të hyrjes.

"Hiq vlefshmërinë e formularit JavaScript" fshin çdo JavaScript që vërteton të dhënat e formularit ndërsa po dorëzohen, duke lejuar paraqitje të pavlefshme të të dhënave. "Remove all JavaScript" fshin të gjithë JavaScript nga faqja e internetit. Ky opsion synon të çaktivizojë logjikën nga ana e klientit. "Removetags" fshin kontejnerët e burimeve të jashtme, si heqja e JavaScript, kjo synon gjithashtu të çaktivizojë logjikën nga ana e klientit.

"Konvertoni lidhjet HTTPS në HTTP" automatikisht zvogëlon lidhjet e koduara në ato me tekst të thjeshtë. Kjo mund të jetë e dobishme për testimin e sulmeve të tipit SSLStrip dhe verifikimin që faqja e internetit përmirëson kërkesat e tekstit të thjeshtë. "Hiq flamurin e sigurt nga kukit" automatikisht heq flamurin e sigurt nga kukit që i pengojnë ato të transmetohen përmes lidhjeve me tekst të thjeshtë. Kjo mund të ndihmojë me rrjedhjen e argumenteve të vërtetimit dhe skedarëve të tjerë të ndjeshëm kur kryeni sulme të tipit SSLStrip.

Seksioni "Përputh dhe zëvendëso", pak më poshtë seksionit "Modifikim i përgjigjes" ju lejon të konfiguroni rregullat e personalizuara si për kërkesat ashtu edhe për përgjigjet duke përdorur Regex. Ju mund të zëvendësoni titujt ose trupin e kërkesës dhe përgjigjes, emrat dhe vlerat e parametrave dhe rreshtin e parë të kërkesës.

Ju mund të konfiguroni zëvendësimet automatike të personalizuara me seksionin "Përputh dhe zëvendëso" të nën-skedës "Opsione" të skedës "Proxy".