Cách tự động thay thế dữ liệu trong phản hồi web bằng Burp Suite

Nếu bạn đang thử nghiệm một trang web với Burp Suite, có nhiều thay đổi mà bạn có thể thực hiện đối với yêu cầu của mình và đối với các trang web bạn thấy. Bạn có thể định cấu hình một số thay đổi tự động được thực hiện đối với các phản hồi bạn nhận được. Bạn có thể tìm thấy các tùy chọn trong phần “Sửa đổi phản hồi” của tab phụ “Tùy chọn” của tab “Proxy”. Tất cả các sửa đổi phản hồi tự động được thiết kế để hữu ích cho những người đang kiểm tra trang web.

Lưu ý: Burp Suite có các mục đích sử dụng hợp pháp, như một công cụ bảo mật. Bạn cần đảm bảo rằng bạn được chủ sở hữu trang web cho phép để kiểm tra trang web trước khi thử làm bất cứ điều gì, vì bạn có thể vi phạm pháp luật nếu không, ngay cả khi bạn chỉ sử dụng tài khoản của mình trên một trang web.

Bạn có thể tìm thấy các tùy chọn sửa đổi tự động trong phần “Sửa đổi phản hồi” của tab phụ “Tùy chọn” của tab “Proxy”.

Tùy chọn đầu tiên là “Hiện các trường biểu mẫu ẩn” và đi kèm với tùy chọn phụ “Đánh dấu nổi bật các trường biểu mẫu đã ẩn”. Các trường biểu mẫu ẩn thường chứa một giá trị dữ liệu được định cấu hình trước, chẳng hạn như ID người dùng. Dữ liệu này cần được gửi cùng với yêu cầu, nhưng người dùng không cần phải xem hoặc chỉnh sửa nó. Bằng cách hiện các trường, bạn có thể dễ dàng thấy điều gì sẽ xảy ra nếu bạn chỉnh sửa giá trị của chúng, các tùy chọn này tự động hóa quy trình để bạn có thể dễ dàng tìm thấy các trường biểu mẫu ẩn.

“Bật các trường biểu mẫu bị vô hiệu hóa” tự động bật bất kỳ trường biểu mẫu nào đã bị vô hiệu hóa để ngăn người dùng chỉnh sửa giá trị của chúng. “Xóa giới hạn độ dài trường đầu vào” loại bỏ bất kỳ hạn chế nào về số lượng ký tự có thể được gửi qua trường biểu mẫu. Điều này có thể gây ra hành vi không mong muốn trong các trang web chỉ mong đợi một độ dài đầu vào nhất định.

“Xóa xác thực biểu mẫu JavaScript” xóa bất kỳ JavaScript nào xác thực dữ liệu biểu mẫu khi nó đang được gửi, cho phép gửi dữ liệu không hợp lệ. “Xóa tất cả JavaScript” xóa tất cả JavaScript khỏi trang web. Tùy chọn này nhằm vô hiệu hóa logic phía máy khách. “Removetags” xóa các vùng chứa tài nguyên bên ngoài, giống như xóa JavaScript, điều này cũng nhằm vô hiệu hóa logic phía máy khách.

“Chuyển đổi liên kết HTTPS sang HTTP” tự động hạ cấp liên kết được mã hóa thành liên kết văn bản rõ. Điều này có thể hữu ích để kiểm tra các cuộc tấn công kiểu SSLStrip và xác minh rằng trang web nâng cấp các yêu cầu văn bản rõ. “Xóa cờ an toàn khỏi cookie” tự động xóa cờ an toàn khỏi cookie ngăn chúng được truyền qua các kết nối văn bản rõ ràng. Điều này có thể hỗ trợ làm rò rỉ mã thông báo xác thực và các cookie nhạy cảm khác khi thực hiện các cuộc tấn công kiểu SSLStrip.

Phần “Đối sánh và thay thế”, ngay bên dưới phần “Sửa đổi phản hồi” cho phép bạn định cấu hình các quy tắc tùy chỉnh cho cả yêu cầu và phản hồi bằng cách sử dụng Regex. Bạn có thể thay thế tiêu đề hoặc nội dung của cả yêu cầu và phản hồi, tên và giá trị tham số cũng như dòng đầu tiên của yêu cầu.

Bạn có thể định cấu hình thay thế tự động tùy chỉnh bằng phần “Đối sánh và Thay thế” của tab phụ “Tùy chọn” của tab “Proxy”.