مقدمة

لقد قمنا بتغطية أساسيات مكرر في جناح التجشؤ وقدمنا مثالا باستخدام سيناريو حقن SQL. كان هذا جزءًا من مسار اختبار الاختراق TryHackMe JR.

سنغطي كيفية استخدام Repeater لمعالجة الطلبات الملتقطة وإعادة إرسالها بشكل تعسفي، بالإضافة إلى النظر في بعض الخيارات الأكثر أناقة المتاحة في هذه الأداة الرائعة. وأخيرًا، سنواجه سلسلة من الأمثلة، بما في ذلك تمرين حقيقي لمسافة إضافية، والذي سنستخدمه لتعزيز الجوانب النظرية للغرفة.

إذا لم تكن قد استخدمت Burp Suite من قبل ولم تكمل أساسيات التجشؤ الغرفة، قد ترغب في القيام بذلك الآن قبل المتابعة، حيث أن هذه الغرفة مبنية على الأساسات المغطاة هناك.

باختصار: يسمح لنا Burp Suite Repeater بصياغة و/أو ترحيل الطلبات التي تم اعتراضها إلى الهدف حسب الرغبة. في مصطلحات الشخص العادي، هذا يعني أنه يمكننا قبول الطلب الذي تم التقاطه في الوكيل، وتحريره، وإرسال نفس الطلب بشكل متكرر عدة مرات كما نرغب. وبدلاً من ذلك، يمكننا صياغة الطلبات يدويًا، تمامًا كما نفعل من سطر الأوامر (جالأمر لine أناnterface)، وذلك باستخدام أداة مثل لفة لبناء وإرسال الطلبات.

هذه القدرة على تحرير وإعادة إرسال نفس الطلب عدة مرات تجعل Repeater مثاليًا لأي نوع من البحث اليدوي عند نقطة النهاية، مما يوفر لنا طريقة رائعة زرافي شسر أناواجهة المستخدم الرسومية (GUI) لكتابة حمولة الطلب والعديد من العروض (بما في ذلك محرك العرض لعرض رسومي) للاستجابة حتى نتمكن من رؤية نتائج عملنا اليدوي أثناء العمل.

احصل على ملاحظات شهادة OSCP

Burp Suite ملاحظات عملية

إجابات الغرفة

ما خيار العرض الذي يعرض الاستجابة بنفس التنسيق الذي يعرضه متصفحك؟

أرسل الطلب. ما هو العلم الذي تتلقاه؟

ما هي العلامة التي تتلقاها عندما تسبب خطأ 500 في نقطة النهاية؟

استغلال الثغرة الأمنية لحقن Union SQL في الموقع.

ما هو العلم؟

فيديو تجول

, ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات