Како аутоматски заменити податке у веб одговору са Бурп Суите-ом

Ако тестирате веб локацију са Бурп Суите-ом, постоји много промена које можете да унесете у своје захтеве и веб странице које видите. Можете да конфигуришете бројне аутоматске промене које ће се извршити у одговорима које добијете. Опције се могу наћи у одељку „Измена одговора“ на подкартици „Опције“ на картици „Прокси“. Све аутоматске модификације одговора су дизајниране да буду корисне људима који тестирају веб странице.

Напомена: Бурп Суите има легитимну употребу, као безбедносни алат. Морате се уверити да имате дозволу власника веб локације да тестирате веб локацију пре него што покушате било шта да урадите, јер бисте могли да прекршите закон ако то не учините, чак и ако користите само свој налог на веб локацији.

Опције аутоматске измене се могу наћи у одељку „Измена одговора“ на подкартици „Опције“ на картици „Прокси“.

Прва опција је „Откриј скривена поља обрасца“ и долази са подопцијом „Уочљиво истакни нескривена поља обрасца“. Скривена поља обрасца углавном садрже унапред конфигурисану вредност података, као што је ИД корисника. Ове податке је потребно доставити уз захтев, али корисник не мора да их види или уређује. Откривањем поља можете лакше да видите шта се дешава ако измените њихове вредности, ове опције аутоматизују процес тако да можете лако да пронађете скривена поља обрасца.

„Омогући онемогућена поља обрасца“ аутоматски омогућава сва поља обрасца која су онемогућена како би се спречило корисника да уређује њихове вредности. „Уклони ограничења дужине поља за унос“ уклања сва ограничења о томе колико знакова се може послати преко поља обрасца. Ово може изазвати неочекивано понашање на веб локацијама које очекују само одређену дужину уноса.

„Уклони провјеру ваљаности ЈаваСцрипт обрасца“ брише сваки ЈаваСцрипт који потврђује ваљаност података обрасца док се шаљу, дозвољавајући подношење неважећих података. „Уклони сав ЈаваСцрипт“ брише сав ЈаваСцрипт са веб странице. Ова опција је намењена да онемогући логику на страни клијента. „Ремоветагс“ брише контејнере спољних ресурса, као што је уклањање ЈаваСцрипт-а, ово такође има за циљ да онемогући логику на страни клијента.

„Претвори ХТТПС везе у ХТТП“ аутоматски враћа шифроване везе на оне са отвореним текстом. Ово може бити корисно за тестирање напада типа ССЛСтрип и проверу да ли веб локација надограђује захтеве отвореног текста. „Уклони безбедну заставицу из колачића“ аутоматски уклања безбедну заставицу из колачића која спречава њихово преношење преко веза отвореног текста. Ово би могло помоћи при цурењу токена за аутентификацију и других осетљивих колачића приликом извођења напада типа ССЛСтрип.

Одељак „Упари и замени“, одмах испод одељка „Измена одговора“, омогућава вам да конфигуришете прилагођена правила за захтеве и одговоре користећи Регек. Можете да замените заглавља или тело захтева и одговора, имена и вредности параметара и први ред захтева.

Можете да конфигуришете прилагођене аутоматске замене помоћу одељка „Упари и замени“ на подкартици „Опције“ на картици „Прокси“.