Om du testar en webbplats med Burp Suite finns det många ändringar som du kan göra i dina förfrågningar och på webbsidorna du ser. Du kan konfigurera ett antal automatiska ändringar som ska göras i de svar du får. Alternativen finns i avsnittet "Svarsändring" på underfliken "Alternativ" på fliken "Proxy". Alla de automatiska svarsändringarna är designade för att vara användbara för personer som testar webbplatser.
Obs: Burp Suite har legitim användning, som ett säkerhetsverktyg. Du måste dock se till att du har tillstånd från ägaren till en webbplats att testa webbplatsen innan du försöker göra något, eftersom du kan bryta mot lagen om du inte gör det, även om du bara använder ditt eget konto på en webbplats.
De automatiska modifieringsalternativen finns i avsnittet "Svarsändring" på underfliken "Alternativ" på fliken "Proxy".
Det första alternativet är "Visa dolda formulärfält" och kommer med underalternativet "Markera framträdande dolda formulärfält". Dolda formulärfält innehåller vanligtvis ett förkonfigurerat datavärde, till exempel ett användar-ID. Denna data måste skickas med begäran, men användaren behöver inte se eller redigera den. Genom att dölja fälten kan du lättare se vad som händer om du redigerar deras värden, dessa alternativ automatiserar processen så att du enkelt kan hitta de dolda formulärfälten.
"Aktivera inaktiverade formulärfält" aktiverar automatiskt alla formulärfält som har inaktiverats för att förhindra användaren från att redigera sina värden. "Ta bort längdgränser för inmatningsfält" tar bort alla begränsningar för hur många tecken som kan skickas via ett formulärfält. Detta kan orsaka oväntat beteende på webbplatser som bara förväntar sig en viss längd på input.
"Ta bort JavaScript-formulärvalidering" tar bort alla JavaScript som validerar formulärdata när de skickas, vilket tillåter ogiltiga datainlämningar. "Ta bort allt JavaScript" tar bort allt JavaScript från webbsidan. Detta alternativ är avsett att inaktivera logik på klientsidan. "Removetags" tar bort behållare med externa resurser, som att ta bort JavaScript, detta är också avsett att inaktivera logik på klientsidan.
"Konvertera HTTPS-länkar till HTTP" nedgraderar automatiskt krypterade länkar till klartextlänkar. Detta kan vara användbart för att testa attacker av SSLStrip-typ och verifiera att webbplatsen uppgraderar klartextförfrågningar. "Ta bort säker flagga från cookies" tar automatiskt bort den säkra flaggan från cookies som förhindrar dem från att överföras via klartextanslutningar. Detta kan hjälpa till med läckande autentiseringstokens och andra känsliga cookies när du utför attacker av SSLStrip-typ.
Avsnittet "Matcha och ersätt", precis under avsnittet "Svarsändring", låter dig konfigurera anpassade regler för både förfrågningar och svar med Regex. Du kan ersätta rubrikerna eller brödtexten för både begäran och svaret, parameternamn och värden och den första raden i begäran.
Du kan konfigurera anpassade automatiska ersättningar med avsnittet "Matcha och ersätt" på underfliken "Alternativ" på fliken "Proxy".
Trött på att synkroniseringskonflikt med flera profiler i Microsoft Edge förstör din surfning? Upptäck steg-för-steg-lösningar för att lösa synkroniseringsfel, sammanfoga profiler och synkronisera sömlöst mellan enheter. Fungerar på de senaste Edge-versionerna!
Trött på att felet "Pausad synkronisering i Microsoft Edge"-kontot avbryter din surfning? Upptäck snabba och effektiva felsökningssteg för att återställa sömlös synkronisering mellan enheter. Uppdaterad med de senaste korrigeringarna för en problemfri Edge-upplevelse.
Åtgärda det frustrerande felet "Okänd skiva" för bakåtkompatibla spel på Xbox Series X|S. Följ våra beprövade steg-för-steg-åtgärder för att återställa ditt klassiska spelbibliotek direkt.
Har du problem med återställningsfelet för PIN-koden i Microsoft Edge Windows Hello? Upptäck steg-för-steg-lösningar för att lösa det snabbt. Få åtkomst till din webbläsare utan frustration – uppdaterad med de senaste Windows-uppdateringarna.
Har du problem med en tom vit skärm i Microsoft Edge vid uppstart? Upptäck steg-för-steg-lösningar för problemet med den tomma vita skärmen i Edge, från snabba återställningar till avancerade reparationer. Kom tillbaka till surfandet smidigt!
Steg-för-steg-guide om hur du säkerhetskopierar Microsoft Edge-data som bokmärken, lösenord, historik och inställningar innan en systemåterställning. Skydda dina surfrelaterade viktiga saker med enkla och pålitliga metoder.
Fast med felet "Microsoft Edge Capture Card No Signal 60FPS"? Upptäck beprövade lösningar för att återställa signalen, nå 60FPS smidigt och streama utan lagg. Steg-för-steg-guide för omedelbara resultat!
Trött på det frustrerande konfigurationsfelet i Microsoft Edge Side-by-Side? Upptäck enkla steg-för-steg-lösningar för att snabbt lösa det och återställa smidig surfning. Uppdaterad med de senaste lösningarna!
Fastnar du med Microsoft Edge Installer-fel 124? Få steg-för-steg-åtgärder för att snabbt lösa installationsfel. Beprövade lösningar för smidig Edge-installation på Windows. Inga tekniska kunskaper krävs!
Trött på att Microsoft Edge Installer-fel 124 blockerar din Windows 11-installation? Följ våra beprövade, enkla lösningar för att lösa det snabbt och återställa smidig surfning. Ingen teknisk expertis behövs!
