Burp之Repeater、Sequence模块

2018//7/18 21.00

前言:本篇讲述Burp的Repeater模块和Sequence模块。Repeater applicati,人称:“重放”模块。(Repeater:中继站,转发器),此模块几乎是burp第三个使用最简单、最频繁的模块,使用难度很低,理解起来也很简单。Sequence模块(定序器)

大纲:

0x01.Repeater模块

0x02.Sequence模块

0x01.Repeater模块

我们经常使用Repeater来进行请求与响应的消息验证分析,比如修改请求参数,验证输入的漏洞;修改请求参数,验证逻辑越权;从拦截历史记录中,捕获特征性 的请求消息进行请求重放。

请求消息区为客户端发送的请求消息的详细信息,Burp Repeater为每一个请求都做了请求编 号,当我们在请求编码的数字上双击之后,可以修改请求的名字,这是为了方便多个请求消息时,做备注或区分用的。在编号的下方,有一个【GO】按钮,可以直接将当前请求文的编辑内容直接放送。

其设置主要包括以下内容:

1.更新Content-Length 这个选项是用于控制Burp是否自动更新请求消息头中的Content-Length解压和压缩(Unpackgzip / deflate ) 这个选项主要用于控制Burp是否自动解压或压缩 服务器端响应的内容。

2.跳转控制(Follow redirections) 这个选项主要用于控制Burp是否自动跟随服务器端作请求跳转,比如服务端返回状态码为302,是否跟着应答跳转到302指向的url地址:

它有4 个选项,分别是永不跳转(Never),站内跳转(On-site only )、目标域内跳转(Inscope only)、始终跳转(Always),其中永不跳转、始终跳转比较好理解,站内跳转是指当前的同一站点内跳转;目标域跳转是指target scope中配置的域可以跳转;

跳转中处理Cookie(Process cookies in redirections)这个选项如果选中,则在跳转过 程中设置的Cookie信息,将会被带到跳转指向的URL页面,可以进行提交。

视图控制(View)这个选项是用来控制Repeater的视图布局 其他操作(Action)通过子菜单方式,指向Burp的其他工具组件中。

0x02.Sequencer模块

Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景,通过Sequencer的数据样本分析,能很 好地降低这些关键数据被伪造的风险。

首先从proxy的httphistory中选择一个数据包发送到Sequencer模块。

可以看到,上图上栏是请求包的部分,下栏是要分析相应包的一些参数的值的内容。

选择上栏中的某个数据包标为高亮,然后设置分析相应包定位(上图下栏)的token。由图可知,可自定义一个location,如果有表单、cookie的话burp会自己设定cookie和form再让使用者进行细化设置的。最后点击下栏右侧的configure,如图:

(由上图可知可对自定义的location采取相对位移或者固定的两个位置坐标之间的内容)点击ok回到Sequence的模块(如下图)。

(这个图是我自己随便截的一个有cookie的图,和上文的图之间没什么逻辑哈。。)

最底下可以调整线程(笔者的burp的这里的线程不论写成多少,实际线程都是5。。。很慢,,,大家自己可尝试观察调整这里是否有效)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180718G1TQWL00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券