Burp suite的重放
學習一下Repeater模塊
可以看到它的模塊構架就是兩個大框一個請求頁面,一個響應頁面。可以再請求界面中修改然後點擊go發送,也可以指定目標,同時因爲http與https加密方式不同,使用必須準確的告訴burp是哪種協議。
還有表現方式
那我們究竟怎麼使用呢?
實際來說就是用我們一個已經截下來的包進行重放 ,實際操作一下
現在我們抓了一個包點擊發送到Repeater
可以看到數據包已經被髮送過來了這時我們點擊發送
可以看到響應界面有了反饋,不過因爲數據包的性質問題,這個單一的請求會出現報錯。
這裏反饋了一個GIF
我們可以在請求界面進行修改然後測試返回內容。
還可以將返回內容發送到Comparer中進行對比。
這裏可以瞭解一下最上方導航欄的Repeater的設置標頭更新就不要說了,重定項時一個跳轉問題,表示則是佈局,行動和截斷內區別不大。這裏的cookie是絕定在重定向的時候要不要持續跟蹤。