Como substituir automaticamente os dados em uma resposta da Web com Burp Suite

Se você estiver testando um site com o Burp Suite, há muitas mudanças que você pode fazer nas suas solicitações e nas páginas da web que você vê. Você pode configurar uma série de alterações automáticas a serem feitas nas respostas que você recebe. As opções podem ser encontradas na seção “Modificação de resposta” da subguia “Opções” da guia “Proxy”. Todas as modificações de resposta automática são projetadas para serem úteis para pessoas que testam sites.

Nota: Burp Suite tem usos legítimos, como uma ferramenta de segurança. Você precisa garantir que tem permissão do proprietário de um site para testar o site antes de tentar fazer qualquer coisa, pois você pode estar infringindo a lei se não fizer isso, mesmo que use apenas sua própria conta em um site.

Como substituir automaticamente os dados em uma resposta da Web com Burp Suite

As opções de modificação automática podem ser encontradas na seção “Modificação de resposta” da subguia “Opções” da guia “Proxy”.

A primeira opção é “Reexibir campos de formulário ocultos” e vem com a subopção “Destacar campos de formulário ocultos com destaque”. Os campos ocultos do formulário geralmente contêm um valor de dados pré-configurado, como um ID do usuário. Esses dados precisam ser enviados com a solicitação, mas o usuário não precisa ver ou editá-los. Ao reexibir os campos, você pode ver mais facilmente o que acontece se editar seus valores. Essas opções automatizam o processo para que você possa localizar facilmente os campos ocultos do formulário.

“Habilitar campos de formulário desabilitados” habilita automaticamente qualquer campo de formulário que tenha sido desabilitado para evitar que o usuário edite seus valores. “Remover limites de comprimento de campo de entrada” remove quaisquer restrições sobre quantos caracteres podem ser enviados por meio de um campo de formulário. Isso pode causar um comportamento inesperado em sites que esperam apenas uma determinada duração de entrada.

“Remover validação de formulário JavaScript” exclui qualquer JavaScript que valide os dados do formulário à medida que são enviados, permitindo envios de dados inválidos. “Remover todo o JavaScript” exclui todo o JavaScript da página da web. Esta opção tem como objetivo desabilitar a lógica do lado do cliente. “Removetags” exclui contêineres de recursos externos, como a remoção de JavaScript, isso também tem como objetivo desabilitar a lógica do lado do cliente.

“Converter links HTTPS em HTTP” reduz automaticamente os links criptografados para os de texto simples. Isso pode ser útil para testar ataques do tipo SSLStrip e verificar se o site atualiza as solicitações de texto simples. “Remover sinalizador seguro dos cookies” remove automaticamente o sinalizador seguro dos cookies que os impedem de serem transmitidos por conexões de texto simples. Isso pode ajudar no vazamento de tokens de autenticação e outros cookies confidenciais ao executar ataques do tipo SSLStrip.

A seção “Corresponder e substituir”, logo abaixo da seção “Modificação da resposta” permite que você configure regras personalizadas para solicitações e respostas usando Regex. Você pode substituir os cabeçalhos ou o corpo da solicitação e da resposta, nomes e valores de parâmetros e a primeira linha da solicitação.

Como substituir automaticamente os dados em uma resposta da Web com Burp Suite

Você pode configurar substituições automáticas personalizadas com a seção “Corresponder e substituir” da subguia “Opções” da guia “Proxy”.



Leave a Comment

Corrigir erro do Facebook ao executar consulta

Corrigir erro do Facebook ao executar consulta

Resolva o erro ao executar consulta no Facebook com estas soluções eficazes e aprenda como otimizar sua experiência com a rede social.

Qual é o significado de DTB?

Qual é o significado de DTB?

Descubra o significado de DTB, uma gíria popular nas mensagens de texto. Aprenda a interpretar esse anagrama e seu uso em contextos diferentes.

Não consegue fazer login no YouTube? Use estas dicas para corrigir o problema

Não consegue fazer login no YouTube? Use estas dicas para corrigir o problema

Se você não consegue fazer login no YouTube, verifique se o seu navegador é o culpado por esse problema. Para consertar, limpe o cache e desative suas extensões.

Como Excluir Tweets Antigos em Massa

Como Excluir Tweets Antigos em Massa

Aprenda a excluir tweets antigos em massa de forma eficaz para manter sua imagem no Twitter. Descubra ferramentas úteis e dicas práticas!

Twitch.tv: Como desativar o modo de baixa latência

Twitch.tv: Como desativar o modo de baixa latência

Descubra como desativar o modo de baixa latência no Twitch e melhorar a experiência dos seus espectadores.

LinkedIn: Como bloquear / desbloquear pessoas

LinkedIn: Como bloquear / desbloquear pessoas

Aprenda a bloquear e desbloquear pessoas no LinkedIn de forma simples e prática, garantindo uma experiência profissional positiva.

Como alterar o fuso horário do Gmail

Como alterar o fuso horário do Gmail

Aprenda a alterar o fuso horário do Gmail de forma eficaz. Siga nosso guia prático para ajustes manuais.

Google Docs: Como criar um sumário

Google Docs: Como criar um sumário

Aprenda a criar um índice automatizado no Google Docs, facilitando a navegação em documentos extensos.

Corrigir que o LinkedIn não carrega imagens

Corrigir que o LinkedIn não carrega imagens

Descubra soluções para o problema do LinkedIn não carregar imagens. Aprenda como corrigir com este guia completo e otimizado.

Como inspecionar elementos no Mac, Windows, iPhone e iPad

Como inspecionar elementos no Mac, Windows, iPhone e iPad

Aprenda como inspecionar elementos no Mac, Windows e iOS com este guia completo, beneficiando-se de truques práticos para edição rápida.