BurpSuite基础教程第六发:Repeater模块(上传绕过)

2018年3月6日11:11:15
  • BurpSuite基础教程第六发:Repeater模块(上传绕过)已关闭评论
  • 213 views
  • A+
所属分类:BurpSuite

Repeater是用于手动操作和发送个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater,修改请求并且发送

BurpSuite基础教程第六发:Repeater模块(上传绕过)
  • 可以从Proxy history、site map、Scanner等模块中右键菜单send to repeater发送到repeater,对页面数据进行修改发送。
  • 点击go,发送请求,右边响应请求。
  • 可以通过“<“和”>“来返回上一次和下一个操作。
  • 单击”x“可以删除当前测试请求页面。
  • 底部的功能用于搜索条件,可以用正则表达式,底部右边显示匹配结果数。

 

该模块的设置在菜单栏 Repeater中,主要选项如下:
BurpSuite基础教程第六发:Repeater模块(上传绕过)

 

  • Update Content-length:更新头部长度。
  • Unpack gzip/deflate:该选项控制Burp是否自动解压缩在收到的答复的gzip和deflate压缩内容。
  • Follow redirections:在遇到重定向时Burp该怎么处理
    • Never:不会跟随任何重定向。
    • On-site only:中继器将只跟随重定向到使用相同的主机,端口和协议的URL。
    • In-scope Only:中继器将只跟随重定向到的目标范围之内的URL。
    • Always:中继器将跟随重定向到任何URL任何责任。
  • Process cookies in redirections:当被重定向后是否提交cookie。
  • View:设置响应/请求版块的布局方式。
  • Action:形同于右键菜单。
avatar