本文主要是介绍【第六篇】使用BurpSuite重发请求,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在研究目标网站对不同输入的响应时,不必每次都拦截请求,否则造成时间浪费,我们可使用 Burp Repeater 模块实现重发。
如图,我们可以选择某个请求包,单击右键,将其发送至Repeater模块:
接着,在repeater模块选择最新的项目即可看到请求包与响应包:
尝试对Id参数进行修改,可能得到其它结果(如未授权访问等):
如图,说明Id参数为100的商品不存在。
某些情况下,通过页面返回的信息可以初步确定对某种漏洞的应用,例如返回的信息可能是某框架、数据库查询报错等等。
我们可以使用箭头来回浏览发送的请求的历史记录及其匹配的响应,每个箭头旁边的下拉菜单还可以让我们跳转到历史记录中的特定请求:
这篇关于【第六篇】使用BurpSuite重发请求的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!