Sådan erstattes data automatisk i et webrespons med Burp Suite

Hvis du tester et websted med Burp Suite, er der mange ændringer, du kan foretage i dine anmodninger og på de websider, du ser. Du kan konfigurere en række automatiske ændringer til de svar, du modtager. Indstillingerne kan findes i sektionen "Responsændring" på underfanen "Valgmuligheder" på fanen "Proxy". Alle de automatiske svarændringer er designet til at være nyttige for folk, der tester websteder.

Bemærk: Burp Suite har lovlige anvendelser som et sikkerhedsværktøj. Du skal dog sikre dig, at du har tilladelse fra ejeren af ​​et websted til at teste webstedet, før du forsøger at gøre noget, da du muligvis bryder loven, hvis du ikke gør det, selvom du kun bruger din egen konto på et websted.

De automatiske ændringsmuligheder kan findes i sektionen "Responsændring" på underfanen "Valgmuligheder" på fanen "Proxy".

Den første mulighed er "Vis skjulte formularfelter" og kommer med undermuligheden "Fremhæv fremtrædende skjulte formularfelter". Skjulte formularfelter indeholder generelt en forudkonfigureret dataværdi, såsom et bruger-id. Disse data skal indsendes sammen med anmodningen, men brugeren behøver ikke at se eller redigere dem. Ved at vise felterne kan du nemmere se hvad der sker hvis du redigerer deres værdier, disse muligheder automatiserer processen så du nemt kan finde de skjulte formularfelter.

"Aktiver deaktiverede formularfelter" aktiverer automatisk alle formularfelter, der er blevet deaktiveret, for at forhindre brugeren i at redigere deres værdier. "Fjern indtastningsfeltlængdegrænser" fjerner eventuelle begrænsninger for, hvor mange tegn der kan indsendes via et formularfelt. Dette kan forårsage uventet adfærd på websteder, der kun forventer en vis varighed af input.

"Fjern JavaScript-formularvalidering" sletter enhver JavaScript, der validerer formulardata, mens den indsendes, hvilket tillader ugyldige dataindsendelser. "Fjern alt JavaScript" sletter al JavaScript fra websiden. Denne indstilling er beregnet til at deaktivere logik på klientsiden. "Removetags" sletter containere med eksterne ressourcer, som at fjerne JavaScript, dette er også beregnet til at deaktivere logik på klientsiden.

"Konverter HTTPS-links til HTTP" nedgraderer automatisk krypterede links til almindelig tekst. Dette kan være nyttigt til at teste angreb af typen SSLStrip og verificere, at webstedet opgraderer anmodninger om klartekst. "Fjern sikkert flag fra cookies" fjerner automatisk det sikre flag fra cookies, der forhindrer dem i at blive transmitteret over almindelig tekstforbindelser. Dette kan hjælpe med at lække autentificeringstokens og andre følsomme cookies, når du udfører angreb af typen SSLStrip.

Afsnittet "Match and Replace" lige under afsnittet "Response modification" giver dig mulighed for at konfigurere tilpassede regler for både anmodninger og svar ved hjælp af Regex. Du kan erstatte overskrifterne eller brødteksten af ​​både anmodningen og svaret, parameternavne og -værdier og den første linje i anmodningen.

Du kan konfigurere tilpassede automatiske udskiftninger med sektionen "Match and Replace" på underfanen "Options" på fanen "Proxy".