精彩文章免费看

05 勘察:使用 Burp 的 repeater 重发请求

在分析网站的爬取结果以及测试表单可能的入参时,经常需要对用一个请求发送多次(每次改变其中的特定参数)。这篇文章里,我们讨论如何利用 Burp 的 repeater 来实现这一需求。

接下来的操作,都是紧跟着上一篇文章来的,此时的状态应该是,靶机开着,Burp开着,浏览器正确配置了代理。

首先我们进入Burp的Target标签页,然后定位到

(http://192.168.56.102/bodgeit/login.jsp)
 the one that says username=test&password=test.

Burp的repeater可以测试不同输入和场景下重发同一个请求,并分析每次请求对应的响应。这共功能在测试漏洞的时候,非常好用,可以根据应用对不同输入的不同响应,进行后续操作,进而识别或利用可能存在的缺陷(来源于配置、编码、设计)。

最后编辑于:2017-12-04 01:26