⦁ On se sert du Répéteur Burp, pour l'associer a un autre module Burp. Dans cet exemple, on rééditera une requête "HTTP History" et on la rééditera avec le "Burp Repeter"
⦁ Dans l'exemple precedent, en visitant plusieurs produits, le "HTTP History", ouvre a chaque fois une page avec le "GET/produtctId=XX" (1-2) :
- 1.gif (288.5 KiB) Viewed 114 times
⦁ Envoyons cette requête au "Repeter Burp" : Cliquez droit sur la requête voulue, puis sélectionnez "Send to Repeater" (1) :
- 2.gif (95.56 KiB) Viewed 114 times
⦁ Allez dans le [Repeater] et observez la requête. Vous pouvez cliquer sur [Send], pour observer la réponse du serveur. (vous pourrez renvoyer la requête autant de fois que vous voulez, en la changeant ou pas) :
- 3.gif (173.4 KiB) Viewed 114 times
⦁ En renvoyant la même requête avec une entrée différente à chaque fois, vous pouvez identifier et confirmer diverses vulnérabilités basées sur l’entrée. C’est l’une des tâches les plus courantes que vous effectuerez lors de tests manuels avec Burp Suite.
⦁ Envoyez des requêtes avec des valeurs différentes de [productId]. Essayez arbitrairement de saisir une valeur grande (1), pour voir l'erreur que le serveur retourne (3):
- 4.gif (148.88 KiB) Viewed 114 times
- 5.gif (125.73 KiB) Viewed 114 times
- 6.gif (126.6 KiB) Viewed 114 times
- 7.gif (61.74 KiB) Viewed 114 times
⦁ Vous n'avez plus qu'à revenir sur la page [Home] dans le Burp Browzer, et soumettre votre réponse :
- 8.gif (119.76 KiB) Viewed 114 times
- 9.gif (166.86 KiB) Viewed 114 times
- 10.gif (118.14 KiB) Viewed 114 times
Source : https://portswigger.net/burp/documentat ... p-requests