超级会员免费看
本文介绍了Burp Suite的Repeater工具,用于手工验证HTTP请求和响应。通过Repeater,我们可以重复发送请求并修改参数,以分析服务器响应,辅助识别漏洞。内容包括Repeater的使用方法,如请求和响应消息的查看与修改,以及可选项设置,如Content-Length更新、解压压缩、跳转控制和Cookie处理。Repeater在渗透测试中常与其他Burp工具结合使用,如Proxy历史记录、Scanner扫描记录等。
Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。本章我们主要学习的内容有:
Repeater的使用
可选项设置(Options)
Repeater的使用
在渗透测试过程中,我们经常使用Repeater来进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。Burp Repeater的操作界面如下图所示:
请求消息区为客户端发送的请求消息的详细信息,Burp Repeater为每一个请求都做了请求编号,当我们在请求编码的数字上双击之后&#
订阅专栏 解锁全文
804
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
