Kui testite veebisaiti Burp Suite'iga, saate oma taotlustes ja kuvatavates veebilehtedes teha palju muudatusi. Saate konfigureerida mitmeid automaatseid muudatusi, mis tehakse teile saadetud vastustes. Valikud leiate vahekaardi „Puhverserver” alamvahekaardi „Valikud” jaotisest „Vastuse muutmine”. Kõik automaatse vastuse muudatused on loodud veebisaite testivatele inimestele kasulikuks.
Märkus. Burp Suite'il on turvatööriistana seaduslik kasutus. Peate siiski veenduma, et teil on veebisaidi omanikult luba veebisaiti testida, enne kui proovite midagi teha, sest kui te seda ei tee, võite rikkuda seadust, isegi kui kasutate veebisaidil ainult oma kontot.
Automaatsed muutmisvalikud leiate vahekaardi "Puhverserver" alamvahekaardi "Valikud" jaotisest "Vastuse muutmine".
Esimene valik on "Näita peidetud vormiväljad" ja kaasas alamvalik "Peidamata vormiväljade esiletõstmine". Varjatud vormiväljad sisaldavad üldiselt eelkonfigureeritud andmeväärtust, näiteks kasutaja ID-d. Need andmed tuleb esitada koos päringuga, kuid kasutaja ei pea neid nägema ega muutma. Väljade peitmise kuvamisel näete hõlpsamini, mis juhtub nende väärtuste muutmisel. Need valikud automatiseerivad protsessi, nii et leiate peidetud vormiväljad hõlpsalt üles.
"Luba keelatud vormiväljad" lubab automaatselt kõik vormiväljad, mis on keelatud, et takistada kasutajal oma väärtusi redigeerimast. „Eemalda sisestusvälja pikkusepiirangud” eemaldab kõik piirangud vormivälja kaudu esitatavate märkide arvule. See võib põhjustada ootamatut käitumist veebisaitidel, mis ootavad ainult teatud pikkusega sisestust.
„Eemalda JavaScripti vormi kinnitamine” kustutab kõik JavaScripti, mis kinnitavad vormiandmeid nende esitamisel, võimaldades kehtetute andmete esitamist. „Eemalda kõik JavaScript” kustutab veebilehelt kogu JavaScripti. See suvand on mõeldud kliendipoolse loogika keelamiseks. „Removetags” kustutab väliste ressursside konteinerid, näiteks JavaScripti eemaldamise, see on mõeldud ka kliendipoolse loogika keelamiseks.
"Teisenda HTTPS-i lingid HTTP-ks" muudab krüptitud lingid automaatselt lihttekstideks. See võib olla kasulik SSLSstrip-tüüpi rünnakute testimiseks ja selle kontrollimiseks, kas veebisait uuendab lihtteksti taotlusi. „Eemalda küpsistest turvalipp” eemaldab küpsistest automaatselt turvalise lipu, mis takistab nende edastamist lihttekstiühenduste kaudu. See võib aidata SSLSstrip-tüüpi rünnakute sooritamisel autentimislubade ja muude tundlike küpsiste lekkimist.
Jaotis „Sobitamine ja asendamine”, mis asub vahetult jaotise „Vastuse muutmine” all, võimaldab teil Regexi abil konfigureerida kohandatud reegleid nii päringutele kui ka vastustele. Saate asendada nii päringu kui ka vastuse päised või sisu, parameetrite nimed ja väärtused ning päringu esimese rea.
Kohandatud automaatseid asendusi saate konfigureerida vahekaardi „Puhverserver” alamvahekaardi „Valikud” jaotises „Sobitamine ja asendamine”.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
