Si esteu provant un lloc web amb Burp Suite, hi ha molts canvis que podeu fer a les vostres sol·licituds i a les pàgines web que veieu. Podeu configurar una sèrie de canvis automàtics que es faran a les respostes que rebeu. Les opcions es poden trobar a la secció "Modificació de la resposta" de la subpestanya "Opcions" de la pestanya "Proxy". Totes les modificacions de resposta automàtica estan dissenyades per ser útils per a la gent que proveu llocs web.
Nota: Burp Suite té usos legítims, com a eina de seguretat. Heu d'assegurar-vos que teniu permís del propietari d'un lloc web per provar el lloc web abans d'intentar fer res, ja que podríeu estar incomplint la llei si no ho feu, fins i tot si només feu servir el vostre compte en un lloc web.
Les opcions de modificació automàtica es poden trobar a la secció "Modificació de la resposta" de la subpestanya "Opcions" de la pestanya "Proxy".
La primera opció és "Mostra els camps de formulari ocults" i ve amb la subopció "Resalta de manera destacada els camps de formulari no amagats". Els camps de formulari ocults contenen generalment un valor de dades preconfigurat, com ara un ID d'usuari. Aquestes dades s'han d'enviar amb la sol·licitud, però l'usuari no cal que les vegi ni les editi. En mostrar els camps, podeu veure més fàcilment què passa si editeu els seus valors, aquestes opcions automatitzen el procés perquè pugueu trobar fàcilment els camps del formulari ocults.
"Activa camps de formulari desactivats" habilita automàticament qualsevol camp de formulari que s'hagi desactivat per evitar que l'usuari editi els seus valors. "Elimina els límits de longitud del camp d'entrada" elimina qualsevol restricció sobre quants caràcters es poden enviar mitjançant un camp de formulari. Això pot provocar un comportament inesperat en llocs web que només esperen un cert temps d'entrada.
"Elimina la validació del formulari de JavaScript" suprimeix qualsevol JavaScript que validi les dades del formulari a mesura que s'envien, permetent enviaments de dades no vàlids. "Elimina tot el JavaScript" suprimeix tot el JavaScript de la pàgina web. Aquesta opció està destinada a desactivar la lògica del costat del client. "Removetags" suprimeix contenidors de recursos externs, com ara eliminar JavaScript, això també pretén desactivar la lògica del costat del client.
"Convertir enllaços HTTPS a HTTP" rebaixa automàticament els enllaços xifrats a text sense format. Això pot ser útil per provar atacs de tipus SSLStrip i verificar que el lloc web actualitza les sol·licituds de text sense format. "Elimina la marca segura de les galetes" elimina automàticament la marca segura de les galetes que impedeix que es transmetin a través de connexions de text sense format. Això podria ajudar a filtrar testimonis d'autenticació i altres galetes sensibles quan es realitzen atacs de tipus SSLStrip.
La secció "Concorda i substitueix", just a sota de la secció "Modificació de la resposta" us permet configurar regles personalitzades tant per a sol·licituds com per a respostes mitjançant Regex. Podeu substituir les capçaleres o el cos de la sol·licitud i la resposta, els noms i els valors dels paràmetres i la primera línia de la sol·licitud.
Podeu configurar substitucions automàtiques personalitzades amb la secció "Concorda i substitueix" de la subpestanya "Opcions" de la pestanya "Proxy".
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
