【Burp入门第六篇】使用BurpSuite重发请求

已于 2024-05-24 14:38:39 修改
阅读量587 收藏
点赞数
分类专栏: BurpSuite入门教程 文章标签: BurpSuite 渗透工具
于 2024-04-06 15:45:25 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/137430130
版权

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】

在这里插入图片描述

在研究目标网站对不同输入的响应时,不必每次都拦截请求,否则造成时间浪费,我们可使用 Burp Repeater 模块实现重发。

如图,我们可以选择某个请求包,单击右键,将其发送至Repeater模块:

在这里插入图片描述

接着,在repeater模块选择最新的项目即可看到请求包与响应包:

在这里插入图片描述

尝试对Id参数进行修改,可能得到其它结果(如未授权访问等):

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
穷举爆破之乱搞
m0_37638874的博客
07-28 2281
这个脚本缺点是什么呢,每次相当于重新进一次页面,每次多发了一个GET,我们做个代理,结合burpsuie看看。解决办法就是,每次请求后,服务器响应返回的Token值获取下来,然后替换到下一次请求的Token值内。如登录成功很有可能是个3xx的重定向状态码,页面跳转。正确页面返回的报文长度一般跟错误页面长度是不一样的。借用大佬的知识点一用,大佬已经写的非常好了,详见。3️⃣客户端携带新的随机Token值访问服务器。这里要用到Burpsuite的。🐟🐟🐟例如此类网站,条件如下。//扫描的web站点。...
渗透神器burp suite的使用
good good study
03-07 4153
intruder模块 1条件竞争中不断地发重复的数据 1.1将数据发送到intruder模块,选择positions点击clear 1.2 1.3就可以重复发送不带payload的数据
2024年最新网络安全面试题目之渗透篇(一)_burp重复提交数据(1),头条面试网络安全
最新发布
2401_84281712的博客
05-06 703
IIS 6.0NginxApacheLinux本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
5.Burp Suite 入门篇 —— Burp Repeater 重放请求
YouTheFreedom的博客
04-10 1052
本篇文章会教你如何使用 Burp Repeater 重放特定请求。挖掘漏洞时,重放请求可以帮助我们研究用户输入不同参数时对目标网站的影响,也不需要每次都靠点击页面拦截请求实现。
burpsuite
tlucky的博客
07-06 1811
Burp Suite工作在前端浏览器与后端服务器的中间,浏览器发送请求会经过bp,bp可以拦截进行更改再放行、可以直接将丢掉,也可以什么都不做,静静地监听,服务器收到请求后进行处理返回数据时bp可以进行拦截更改返回内容等操作。 1.Proxy Proxy是拦截http和https数据的代理服务器,它是处于浏览器与服务器之间的中间人,允许使用者拦截,查看或修改从浏览器到服务器或服务器到浏览器的原始数据流。 最常用的就是proxy模块了,有intercept、http history、webSocke
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配的请求时,AutoRepeater将首先将每个定义的基本替换应用于该请求,然后将复制具有针对每个定义的替换执行的基本替换的请求,并将给定的替换应用于该请求。 介绍 Burp Suite是一个拦截HTTP代理,它是用于执行Web应用程序安全性测试的事实上的工具。 虽然Burp Suite是一个非常有用的工具,但使用它执行授
burpsuite重发\爆破模块解决方案
ccxbin的博客
06-27 1310
burpsuite最新版2022版2021版使用时会遇到重发模块,使用时长时间收不到响应,爆破模块发很慢很慢,但是老版本就不会出现该问题。有小伙伴说,有可能是安装的插件问题,卸载所有插件,burpsuite依旧有问题。 测试了很多破解版本,尤其是2021年,2022年的版本都是存在问题,jdk版本也换了还是有问题,最后发现还是不行.........
软件安全测试-BurpSuite使用详解
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-11 3009
Burp Suite 是用于攻击web 应用程序的集成平台,它含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求Burp Spider爬虫、漏洞扫描等,你可以理解为它 是Fiddler、Postman等多种工具的结合体。
Burpsuite重发器添加我所要的内容后发送没反应
2201_75437983的博客
08-25 852
就比如说有一些题你是要爆破密码,那么你抓时点击的关键地方是输入账号密码后的那个登录按钮,而不是最开始那个进入题目的链接,如果抓错误的话,会有一些需要修改关键信息你没有。还有一些题是两个页面,你所抓的数据只是其中一个,如果你抓成另外一个,可能你的题就做不出来了。就比如这个题,我所添加的是password=404a,添加以后发送后,响应没有出现预期的改变。,就意味着工具至于前面出现的content-length:17是它自动出来的,这个不用管它。你要关注你所抓到的数据是不是你所需要的数据
安全测试工具Burpsuit和OWASP ZAP使用入门指南
软件测试技术交流分享
03-09 1015
burpsuit提供了自动化的方式对普通漏洞进行渗透测试,通过如下步骤就可以实现自动化扫描。我们通过【目标】-【目标范围】来设定我们自动化测试范围(如下图所示)
BurpSuite手册-003-使用Burp Repeater重新发出请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
渗透工具.Burpsuite使用[抓、重放爆破(多参数)]
02-23
渗透工具.Burpsuite使用[抓、重放爆破(多参数)]
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
BurpSuite手册-002-使用Burp Proxy改变HTTP请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
渗透测试工具Burpsuite
seanyang_的博客
05-29 1549
学习文档Burp Suite是一款流行的集成式Web应用程序安全测试工具套件,广泛应用于渗透测试、安全审计、黑盒测试和漏洞研究等Web安全领域。它由PortSwigger公司开发,提供可视化界面和扩展机制,支持各种安全测试,可通过代理截获HTTP和HTTPS请求,观察请求和响应,对请求进行修改和重发,协助发现和验证Web应用程序的各种漏洞,如跨站点脚本、SQL注入、文件含等。Burp Suite含了多个工具,如代理、重放器、爬虫、扫描器和拦截器等。
BurpSuite实战九之使用Burp Repeater
悦分享
06-11 1392
Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。本章我们主要学习的内容有:Repeater的使用可选项设置(Options)Repeater的使用渗透测试过程中,我们经常使用Repeater来进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。Burp Repeater的操作界面如下图所示:请求消息区
关于重复的防护与绕过
swordheart的博客
04-25 489
0x00.前言 目前由重复造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站都做了对重复的防护。但是也有部分防护不完善,可以进行绕过。 0x01.基于IP的防护 许多网站为了防止重复这一问题,限制了每个ip的尝试次数,如果失败n次之后这个ip就暂时限制使用这一功能。 大部分php网站的获取ip都与$_SERVER[‘HTTP_X_FORWARD_FRO’]和$_SERVER[‘HTTP_CLIENT_IP’]有关(只会点php....
burpsuite基本设置与重复提交比较(一)
wugang8023的专栏
10-16 7957
http://www.securityninja.co.uk/burp-suite-tutorial-repeater-and-comparer-tools
burpsuite重发
09-12
BurpSuite重发器(Repeater)是Burp Suite工具中的一个模块,主要用于重新发送和修改已捕获的请求,以便进行进一步的测试和分析。通过重发器,用户可以拦截并修改浏览器发送请求,并查看服务器返回的响应。用户可以使用重发器进行各种操作,如修改请求参数、添加新的请求头、更改请求方法等。重发器还支持自动化的功能,可以用于重复执行同样的测试案例,帮助用户快速进行渗透测试和漏洞验证工作。 在BurpSuite使用重发器非常简单。首先,用户需要在Burp Suite中配置代理设置,并将浏览器的代理设置为Burp Suite所监听的端口。然后,在Burp Suite的Proxy模块中,用户可以查看和拦截浏览器发送请求。当捕获到感兴趣的请求后,用户可以将其发送重发器模块中进行进一步的操作和分析。在重发器中,用户可以修改请求的各个参数,并重新发送请求以观察服务器的响应。用户还可以使用重发器的历史记录功能,方便地查看和管理之前发送请求。 总而言之,BurpSuite重发器是一个强大的工具,可以帮助用户进行请求重发和修改,以及进一步的测试和分析工作。它是Burp Suite工具中的一个重要模块,为用户提供了更多的灵活性和便利性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值