Cómo reemplazar datos automáticamente en una respuesta web con Burp Suite

Si está probando un sitio web con burp suite, hay muchos cambios que puede realizar en sus solicitudes y en las páginas web que ve. Puede configurar una serie de cambios automáticos que se realizarán en las respuestas recibidas. Las opciones están disponibles en la sección "Editar respuesta" de la subpestaña "Opciones" de la pestaña "Proxy". Todos los ajustes del autoresponder están diseñados para ser útiles para las personas que prueban sitios web.

Nota: burp Suite tiene usos legítimos, como herramienta de seguridad. Debe asegurarse de tener permiso del propietario del sitio web para probar el sitio web antes de intentar hacer algo, ya que podría estar infringiendo la ley si no lo hace, incluso si solo usa su cuenta en un sitio web.


Las opciones de edición automática se encuentran en la sección "Editar respuesta" de la subpestaña "Opciones" de la pestaña "Proxy".

La primera opción es "Mostrar campos de formulario ocultos" y viene con la subopción "Resaltar campos de formulario no ocultos de forma destacada". Los campos de formulario ocultos suelen contener un valor de datos preconfigurado, como una identificación de usuario. Estos datos deben enviarse con la solicitud, pero el usuario no necesita verlos ni modificarlos. Al mostrar los campos, puede ver más fácilmente lo que sucede si cambia sus valores, estas opciones automatizan el proceso para que pueda encontrar fácilmente los campos de formulario ocultos.

Google: cómo borrar tu cuenta de Google

"Habilitar campos de formulario deshabilitados" habilita automáticamente todos los campos de formulario que se han deshabilitado para evitar que el usuario cambie sus valores. "Eliminar límites de longitud de campo de entrada" elimina cualquier restricción sobre el número de caracteres que se pueden enviar a través de un campo de formulario. Esto podría causar un comportamiento inesperado en sitios web que solo esperan una cierta longitud de entrada.

"Eliminar la validación de formulario JavaScript" elimina cualquier JavaScript que valide los datos del formulario en el momento del envío, lo que permite que se envíen datos no válidos. "Eliminar todo JavaScript" elimina todo JavaScript de la página web. Esta opción está destinada a deshabilitar la lógica del lado del cliente. "Para eliminar tags ”elimina los contenedores de recursos externos, como la eliminación de JavaScript, esto también está destinado a deshabilitar la lógica del lado del cliente.

"Convertir enlaces HTTPS a HTTP" degrada automáticamente los enlaces cifrados a enlaces de texto sin formato. Esto puede ser útil para probar ataques SSLStrip y verificar que el sitio web actualice las solicitudes de texto sin formato. "Eliminar el indicador de seguridad de las cookies" elimina automáticamente el indicador de seguridad de las cookies que evita la transmisión a través de conexiones libres. Esto podría ayudar con la pérdida de tokens de autenticación y otras cookies sensibles al realizar ataques SSLStrip.

La sección "Emparejar y reemplazar", justo debajo de la sección "Editar respuesta", le permite configurar reglas personalizadas para solicitudes y respuestas usando Regex. Puede reemplazar los encabezados o el cuerpo de la solicitud y la respuesta, los nombres y valores de los parámetros y la primera línea de la solicitud.

Cómo configurar Burp Suite para interceptar el tráfico de red

Puede configurar anulaciones automáticas personalizadas con la sección "Coincidir y reemplazar" de la subpestaña "Opciones" de la pestaña "Proxy".

Publicaciones relacionadas:

  1. Cómo utilizar Burp Suite Intruder para probar campos web potencialmente vulnerables
  2. Cómo agregar sitios web al alcance de destino de Burp Suite
  3. ¿Cómo funciona la función de intercepción de Burp Suite?
  4. Cómo filtrar el historial HTTP en Burp Suite
  5. Cómo configurar Burp Suite para interceptar el tráfico de red
  6. ¿Qué es Burp Suite?
  7. Cómo configurar un oyente proxy en Burp Suite
  8. Cómo utilizar el decodificador Burp Suite

Subir