Burp修改response欺骗

我来分享一个小技巧,Burp修改response欺骗

小胖子 (VIP你快回来,园长欺负我!) | 2014-05-29 11:38

上次看到某同学在问,很多人都说用fiddler。

在drops里面的burp教程也是一笔带过,没有很好的实例。

这里就说一下,很多网站,在做验证的时候,是基于js的验证,判断浏览器返回的json也好,布尔值也好,来判断是否跳转,判断是否合法等,我们先不讨论这种方式的合理性和逻辑性,先暂且讨论,如何修改response来达到我们的预期目的。

在某网站的找回密码流程,验证密保答案是否正确,在源代码里看到了如下代码。

<script type="text/javascript">
var errMsg = "";
function checkAnswer() {
  var answerObj = document.getElementById("answer");
  var answer_tip = document.getElementById("answer_tip");
  var username = document.getElementById("username").value;

  if(isEmpty(answerObj.value))
  {
    answer_tip.innerHTML = "请填写问题答案!";
    answer_tip.style.display = "block";
    answerObj.focus();
    return false;
  }
  else {
    var flag = $.ajax({url:"/verifyAnswer.shtm",type:"POST",async:false,data:{username:username,answer:escape(answerObj.value.trim())} });
     //返回值
    flag = flag.responseText.trim();
    if(flag == "false")
    {
      answer_tip.innerHTML = "您输入的问题答案有误,请确认!";
      answer_tip.style.display = "block";
      answerObj.focus();
      return false;
    }
  }

  answer_tip.style.display = "none";
  return true;
}

function setErrMsg()
{
  var answer_tip = document.getElementById("answer_tip");
  if(!isEmpty(errMsg))
  {
    answer_tip.innerHTML = errMsg;
    answer_tip.style.display = "block";
  }
}

setErrMsg();
</script>

这里看出,只要返回是true,就进入下一个流程。

其实burp很早就给我们提供了这个功能,只是很多文章都是一笔带过没有仔细说明。

我们在密码找回界面随意填写答案wooyun,点击发送。

在密码找回界面随意填写答案wooyun,点击发送

这里我们看到,它将我们的用户名和密保答案POST到了验证页面。

这里,点击action里的do intercept --> response this request

点击action里的do intercept --> response this request

点击这个选项后,Forward当前包,POST出去。

然后burp就能收到response返回并且截断。

然后burp就能收到response返回并且截断。

因为我们的乱填的密码,所以返回是FALSE,我们修改成TRUE。

果断看到了密码修改界面。

抛砖引玉,这个的用处当然大得很,欢迎大牛来喷我等小菜,只是昨天又有人问起我这个,我就写出来,方便大家。


  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值