Burp修改response欺骗

最新推荐文章于 2024-05-07 19:50:34 发布
最新推荐文章于 2024-05-07 19:50:34 发布
阅读量1.2w 收藏 6
点赞数
分类专栏: 渗透相关

我来分享一个小技巧,Burp修改response欺骗

小胖子 (VIP你快回来,园长欺负我!) | 2014-05-29 11:38

上次看到某同学在问,很多人都说用fiddler。

在drops里面的burp教程也是一笔带过,没有很好的实例。

这里就说一下,很多网站,在做验证的时候,是基于js的验证,判断浏览器返回的json也好,布尔值也好,来判断是否跳转,判断是否合法等,我们先不讨论这种方式的合理性和逻辑性,先暂且讨论,如何修改response来达到我们的预期目的。

在某网站的找回密码流程,验证密保答案是否正确,在源代码里看到了如下代码。

<script type="text/javascript">
var errMsg = "";
function checkAnswer() {
  var answerObj = document.getElementById("answer");
  var answer_tip = document.getElementById("answer_tip");
  var username = document.getElementById("username").value;

  if(isEmpty(answerObj.value))
  {
    answer_tip.innerHTML = "请填写问题答案!";
    answer_tip.style.display = "block";
    answerObj.focus();
    return false;
  }
  else {
    var flag = $.ajax({url:"/verifyAnswer.shtm",type:"POST",async:false,data:{username:username,answer:escape(answerObj.value.trim())} });
     //返回值
    flag = flag.responseText.trim();
    if(flag == "false")
    {
      answer_tip.innerHTML = "您输入的问题答案有误,请确认!";
      answer_tip.style.display = "block";
      answerObj.focus();
      return false;
    }
  }

  answer_tip.style.display = "none";
  return true;
}

function setErrMsg()
{
  var answer_tip = document.getElementById("answer_tip");
  if(!isEmpty(errMsg))
  {
    answer_tip.innerHTML = errMsg;
    answer_tip.style.display = "block";
  }
}

setErrMsg();
</script>

这里看出,只要返回是true,就进入下一个流程。

其实burp很早就给我们提供了这个功能,只是很多文章都是一笔带过没有仔细说明。

我们在密码找回界面随意填写答案wooyun,点击发送。

在密码找回界面随意填写答案wooyun,点击发送

这里我们看到,它将我们的用户名和密保答案POST到了验证页面。

这里,点击action里的do intercept --> response this request

点击action里的do intercept --> response this request

点击这个选项后,Forward当前包,POST出去。

然后burp就能收到response返回并且截断。

然后burp就能收到response返回并且截断。

因为我们的乱填的密码,所以返回是FALSE,我们修改成TRUE。

果断看到了密码修改界面。

抛砖引玉,这个的用处当然大得很,欢迎大牛来喷我等小菜,只是昨天又有人问起我这个,我就写出来,方便大家。


ytuo1223
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
断点篡改响应数据
QQ20190429的博客
01-20 248
Fiddler设置断点,模拟简单的并发请求 方法一 : fiddler菜单栏–>rules --> automatic Breakpoints --> 选择断点方式,这种方式下设置断点会对之后的所有HTTP请求有效 有两个断点位置: Before response :也就是发送请求之后,但是fiddler代理中转之前,这时可以修改请求的数据。(快捷键F11) After response :也就是服务器响应之后,但是fiddler将响应中转给客户端之前,这时可以修改响应的结果(快捷键al
burpsuite修改response欺骗伪造高五商
黑面狐
04-29 9043
一、事情起因今天我的相亲群里又开始流行测五商了,分别是智商、情商、逆商、财商和性商。作为一个大龄资深老光棍肯定得表现出高五商,才能赢得女神关注。二、结果惨绝人寰我凭借着我的“高智商”认认真真的答完10道,BUT结果是这样子的这给女神知道还了得三、抓包分析请求因为是在微信上的程序,所以要本地burpsuite设置所有网卡的代理,然后把burpsuite的证书导入手机,手机要跟电脑在同一个网段上,然后...
编写burp插件实现数据包自定义修改
A345545108的博客
05-07 1108
首先笔者去翻了下Burpy的源码,是使用的pyrolite(这是一个用于java与python通信的库),因为是现成的方案,笔者就直接也用pyrolite了,属实白嫖,不过后来发现该机制其实不是那么好,或者说笔者实现的不是那么好,其中一个问题是在扫描这种高并发数据包场景下很容易出现丢包情况,造成错误,这个问题放在下一步计划中通过通信机制的重构来解决,但这不妨碍我们利用rpc来调用python代码的思路。实现的效果就是,我们鼠标选中文本后,右键选择插件菜单的选项,然后文本就被替换成我们处理后的内容了。
burp-copy-request-response:Burp扩展名,用于快速复制请求响应数据
05-28
打p扩展名:复制请求和响应 描述 编写良好的报告是渗透测试/安全评估的关键,因为这是交付给客户的最终结果。 应该以某种方式描述漏洞,以便客户可以理解并重现该问题。 对于Web应用程序最严格的测试,最好的方法通常是显示HTTP请求和响应来解释问题。 这个Burp Suite扩展“复制请求和响应”可以在报告过程中为您提供帮助。 从Burp复制请求/响应时,工作流程通常是这样的: 选择要求 复制到剪贴板 切换到报告工具(Word,Markdown,Web App,LaTeX编辑器, $YOUNAMEIT ) 粘贴请求 切换回Burp 选择响应(如果主体太大而您只想显示该问题,则仅选择一部分) 复制到剪贴板 切换回报告 再次粘贴 添加上下文以说明请求/响应 复制请求和响应Burp Suite扩展添加了新的上下文菜单项,这些菜单项可用于简单地将请求和响应从所选消息复制到剪贴板。 工作流程
Response状态值修改测试
酷狗直播-锦凡歆的博客
05-28 631
Response状态值修改测试 Response状态值修改测试,即修改请求的响应结果来达到密码重置的目的,存在这种 漏洞的网站或者手机App往往因为校验不严格而导致了非常危险的重置密码操作。 这种漏洞的利用方式通常是在服务端发送某个密码重置的凭证请求后,出现特定的响 应值,比如true、1、ok、success等,网站看到回显内容为特定值后即修改密码,通常这 种漏洞的回显值校验是在客户端进行的,...
burp 修改响应报文
qq_36583958的博客
03-20 1319
进入Proxy-Options-Intercept Server Response设置response拦截的选项: 勾选based on rules选项 这里我添加了一条rule:当request被拦截的时候,也拦截response 添加rule 参考链接: https://www.jianshu.com/p/7e94a79abe95 ...
Burp-Response-Handler
07-10
这是一个 burp 扩展,它将获得 Burp 站点地图中空请求的响应。 在抓取主机时,碰巧一些请求已排队但从未被蜘蛛实际请求过。 这些通常在站点地图中显示为灰色节点。 此扩展程序通过请求每个人并将其响应添加到站点...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite来拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
关于burpsuite修改http包的http实验
03-27
**关于BurpSuite修改HTTP包的HTTP实验** 在网络安全领域,BurpSuite是一款非常流行的工具,主要用于测试Web应用程序的安全性。它集成了多种功能,包括拦截HTTP/S流量、修改请求和响应、爬网、扫描漏洞等。在这个...
burpsuite安装详细教程
最新发布
05-17
附件是burpsuite安装详细教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
burp suite手册中文001
06-24
在这个手册中,我们将重点介绍 Burp Proxy 的使用,它是 Burp Suite 的核心组件之一,能帮助我们拦截、分析和修改 HTTP 流量。 **拦截 HTTP 流量** 在 Burp Suite 中,Burp Proxy 是用于拦截和操控 HTTP 和 HTTPS ...
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
burp response绕过后台_使用Burp拦截Flutter App与其后端的通信
weixin_39866419的博客
11-23 528
Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以用于安全评估等)。虽然Flutter应用代理起来可能会有些困难,但这绝对是可能的。TL;DRFlutter使用Dart...
web知识-PHP基础结构、burpresponse和HTML基础
qq_53099802的博客
04-18 1679
暂时的记录
Burp Suite http app抓包(改request responce )
02-25 1万+
1、概述Burp Suite 是一个牛逼的工具,好多人用来扫漏洞。我主要是用下其中的抓包功能。拦截发送请求分析接口,拦截接收请求伪造数据。2、破解版下载路径 1.7.11http://download.csdn.net/detail/lckj686/9764008 目录里有两个jar 文件。打开其中的:BurpLoader.jar 文件就可以破解启动。3、简单使用3.1、app抓包环境配置 pc
利用BurpSuite修改Response值的两种方法
热门推荐
nethm的专栏
05-09 2万+
1、开启代理拦截,直接修改Response值,如下图2、使用自动代理转发,如下图
使用burpsuite伪造数据数据
m0_60121089的博客
09-19 2498
代理设置:本地环回地址(如:127.0.0.1)和端口(8080),浏览器请求的数据包就会先发送到127.0.0.1:8080上,然后在转发给服务端。使用bp在127.0.0.1:8080上监听,开启拦截功能,就会抓到请求的数据包,点击forward才将数据包转发给服务端。根据题目要求,使用bp抓取关键数据包,更改数据包的数据,再转发出去,达到伪造的效果。搜索引擎可以辅助解题。
BurpSuite修改服务器端返回数据
MZ21G的博客
12-04 1万+
在代理的设置选项中勾选拦截服务端数据 访问目标网页,在代理的拦截选项中右键选择”Respense to this requests“ 然后forward发送,可以看到服务器端返回数据 这里还没有传递到浏览器,可以在这里修改数据,这里我删掉了script代码,并在body里边添加了我的名字 点击forward 数据修改完毕 有一些网址的后台登陆验证,如果检测登陆失败会返回302状态码,然后js跳转到首页,这个时候可以修改返回包的信息,状态码改成200,然后删除js代码即..
测试角度burpsuite修改request/response图文详细教程
xueyan2018的博客
03-28 1万+
本文主要应用到burpsuite的proxy功能模块,用于拦截浏览器的http会话内容。 proxy主要功能模块介绍 intercept 用于显示和修改HTTP请求和响应 http history 显示所有请求产生的细节 websocket history 用于记录WebSockets的数据包,是HTML5中最强大的通信功能,定义了一个全双工的通信信道,只需Web上的一个 Socket即可进行通信,能减少不必要的网络流量并降低网络延迟 options 用于设置代理..
burpsuite修改response
10-12
如果要修改响应,可以使用 Burp Suite 的“Proxy”模块,具体步骤如下: 1. 在 Burp Suite 中打开“Proxy”模块,并启用拦截功能。 2. 在浏览器中访问目标网站,将请求发送到 Burp Suite。 3. 在“Proxy”模块中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值