Saltar al contenido
Think Tecno

Cómo reemplazar datos automáticamente en una respuesta web con Burp Suite

Si está probando un sitio web con burp suite, hay muchos cambios que puede realizar en sus solicitudes y en las páginas web que ve. Puede configurar una serie de cambios automáticos que se realizarán en las respuestas recibidas. Las opciones están disponibles en la sección «Editar respuesta» de la subpestaña «Opciones» de la pestaña «Proxy». Todos los ajustes del autoresponder están diseñados para ser útiles para las personas que prueban sitios web.

Nota: burp Suite tiene usos legítimos, como herramienta de seguridad. Debe asegurarse de tener permiso del propietario del sitio web para probar el sitio web antes de intentar hacer algo, ya que podría estar infringiendo la ley si no lo hace, incluso si solo usa su cuenta en un sitio web.


Las opciones de edición automática se encuentran en la sección «Editar respuesta» de la subpestaña «Opciones» de la pestaña «Proxy».

La primera opción es «Mostrar campos de formulario ocultos» y viene con la subopción «Resaltar campos de formulario no ocultos de forma destacada». Los campos de formulario ocultos suelen contener un valor de datos preconfigurado, como una identificación de usuario. Estos datos deben enviarse con la solicitud, pero el usuario no necesita verlos ni modificarlos. Al mostrar los campos, puede ver más fácilmente lo que sucede si cambia sus valores, estas opciones automatizan el proceso para que pueda encontrar fácilmente los campos de formulario ocultos.

«Habilitar campos de formulario deshabilitados» habilita automáticamente todos los campos de formulario que se han deshabilitado para evitar que el usuario cambie sus valores. «Eliminar límites de longitud de campo de entrada» elimina cualquier restricción sobre el número de caracteres que se pueden enviar a través de un campo de formulario. Esto podría causar un comportamiento inesperado en sitios web que solo esperan una cierta longitud de entrada.

LEER
Slack: cómo deshabilitar los mensajes cuando los usuarios abandonan o se unen a un canal

«Eliminar la validación de formulario JavaScript» elimina cualquier JavaScript que valide los datos del formulario en el momento del envío, lo que permite que se envíen datos no válidos. «Eliminar todo JavaScript» elimina todo JavaScript de la página web. Esta opción está destinada a deshabilitar la lógica del lado del cliente. «Para eliminar tags ”elimina los contenedores de recursos externos, como la eliminación de JavaScript, esto también está destinado a deshabilitar la lógica del lado del cliente.

«Convertir enlaces HTTPS a HTTP» degrada automáticamente los enlaces cifrados a enlaces de texto sin formato. Esto puede ser útil para probar ataques SSLStrip y verificar que el sitio web actualice las solicitudes de texto sin formato. «Eliminar el indicador de seguridad de las cookies» elimina automáticamente el indicador de seguridad de las cookies que evita la transmisión a través de conexiones libres. Esto podría ayudar con la pérdida de tokens de autenticación y otras cookies sensibles al realizar ataques SSLStrip.

La sección «Emparejar y reemplazar», justo debajo de la sección «Editar respuesta», le permite configurar reglas personalizadas para solicitudes y respuestas usando Regex. Puede reemplazar los encabezados o el cuerpo de la solicitud y la respuesta, los nombres y valores de los parámetros y la primera línea de la solicitud.


Puede configurar anulaciones automáticas personalizadas con la sección «Coincidir y reemplazar» de la subpestaña «Opciones» de la pestaña «Proxy».