Introducción
Cubrimos los conceptos básicos de la Repetidor en Burp Suite y presentamos un ejemplo utilizando el escenario de inyección SQL. Esto era parte del camino del TryHackMe JR Penetration Tester.
Cubriremos cómo usar el Repetidor para manipular y reenviar arbitrariamente solicitudes capturadas, además de analizar algunas de las opciones más ingeniosas disponibles en esta increíble herramienta. Finalmente, nos encontraremos con una serie de ejemplos, incluido un ejercicio extra del mundo real que utilizaremos para consolidar los aspectos más teóricos de la sala.
Si no ha utilizado Burp Suite antes y no ha completado el Conceptos básicos de eructar sala, es posible que desee hacerlo ahora antes de continuar, ya que esta sala se basa en los cimientos cubiertos allí.
En resumen: Burp Suite Repeater nos permite crear y/o transmitir solicitudes interceptadas a un objetivo a voluntad. En términos sencillos, significa que podemos tomar una solicitud capturada en el Proxy, editarla y enviar la misma solicitud tantas veces como queramos. Alternativamente, podríamos elaborar solicitudes a mano, como lo haríamos desde la CLI (Ccomando line Iinterfaz), utilizando una herramienta como rizo para construir y enviar solicitudes.
Esta capacidad de editar y reenviar la misma solicitud varias veces hace que el repetidor sea ideal para cualquier tipo de búsqueda manual en un punto final, lo que nos proporciona una buena GRAMOrafico Ud.ser IInterfaz (GUI) para escribir la carga útil de la solicitud y numerosas vistas (incluido un motor de renderizado para una vista gráfica) de la respuesta para que podamos ver los resultados de nuestro trabajo en acción.
Obtenga notas del certificado OSCP
Respuestas de la habitación
¿Qué opción de vista muestra la respuesta en el mismo formato que lo haría su navegador?
Envía la solicitud. ¿Cuál es la bandera que recibes?
¿Cuál es el indicador que recibe cuando provoca un error 500 en el punto final?
Explotar la vulnerabilidad de inyección SQL de unión en el sitio.
¿Qué es la bandera?
