Cách sử dụng bộ lặp Burp Suite

Một trong nhiều công cụ được tích hợp trong Burp Suite là “Bộ lặp”. Bộ lặp được thiết kế để nhận các yêu cầu mà bạn đã thực hiện và có thể chỉnh sửa và phát lại chúng theo ý muốn. Đây là một công cụ rất hữu ích để điều chỉnh và tinh chỉnh các trọng tải được thiết kế để khai thác các lỗ hổng Cross-Site Scripting hoặc SQL injection, còn được gọi là XSS và SQLI tương ứng.

Cách sử dụng Burp Suite Repeater

Điều đầu tiên bạn cần làm với Repeater là gửi yêu cầu cho nó. Để làm như vậy, hãy tìm một yêu cầu mà bạn muốn sử dụng trong tab Target, Proxy, Intruder hoặc thậm chí là Repeater, nhấp chuột phải vào nó và chọn “Send to Repeater”. Thao tác này sẽ sao chép yêu cầu và tất cả thông tin kết nối liên quan vào Bộ lặp, vì vậy nó đã sẵn sàng để sử dụng.

Nhấp chuột phải vào một yêu cầu, sau đó nhấp vào “Gửi tới Bộ lặp lại”.

Trong tab Bộ lặp, bây giờ bạn sẽ có thể tìm thấy yêu cầu mà bạn đã gửi. Bạn có thể thực hiện bất kỳ thay đổi nào bạn muốn đối với yêu cầu trong nửa "Yêu cầu" của trang. Khi bạn đã thực hiện các thay đổi mình muốn, hãy nhấp vào “Gửi” ở góc trên cùng bên trái để gửi yêu cầu của bạn. Bạn có thể tìm thấy câu trả lời trong cột "Phản hồi" ở bên phải.

Chỉnh sửa yêu cầu của bạn ở bên trái, sau đó nhấp vào “Gửi” và tìm phản hồi ở bên phải.

Một số yêu cầu có thể nhận được phản hồi chuyển hướng thay vì phản hồi trang web thực tế. Bạn có thể chọn theo dõi chuyển hướng trong Bộ lặp bằng cách nhấp vào nút “Theo dõi chuyển hướng”, bạn có thể tìm thấy nút này ở bên phải của nút “Gửi” khi có chuyển hướng để theo dõi.

Nếu bạn nhận được phản hồi chuyển hướng, bạn có thể hướng dẫn Bộ lặp làm theo phản hồi đó.

Bạn có thể sử dụng mũi tên quay lại và chuyển tiếp để chuyển về các yêu cầu trước đó nếu bạn quyết định rằng các thay đổi gia tăng của bạn đối với yêu cầu không hoạt động như dự kiến.

Bạn có thể quản lý nhiều yêu cầu trong tab Bộ lặp thông qua các tab phụ. Nếu bạn gửi một yêu cầu thứ hai đến Bộ lặp, nó sẽ tự động được mở trong một tab phụ mới. Điều này có thể được sử dụng để quản lý nhiều yêu cầu khác nhau hoặc để lưu một yêu cầu thành công mà bạn muốn điều chỉnh thêm. Bạn có thể mở lại tab phụ đã đóng bằng cách nhấp chuột phải vào tab phụ và nhấp vào “Mở lại tab đã đóng”

Ở phía trên bên trái, bạn có thể sử dụng các mũi tên để quay lại và chuyển tiếp qua các yêu cầu lịch sử của mình, bạn cũng có thể quản lý các tab phụ.