Rất vui được gặp lại các bạn trong phần 2 của Burp Suite, công cụ Intercept Proxy cực kỳ hữu ích. Trong phần này mình sẽ đưa ra một số ví dụ cụ thể nhất khi áp dụng Brup Suite trong kỹ thuật hacking. Đây là những kinh nghiệm mình đúc rút được và có học hỏi từ internet nữa. Bài viết bao gồm 2 ví dụ (thực ra có nhiều lắm nhưng trong lúc thảng thốt mình ko nhớ rõ trang nào bị để demo nữa :D).
XSS
XSS thông thường thì chúng ta không nói nhiều trong bài viết này nữa vì đưa script vào URL, thêm các thao tác sửa đổi, encode để chạy… Tuy nhiên, đã bao giờ bạn dùng acunetix nhận được thông báo như này:
XSS thông thường thì chúng ta không nói nhiều trong bài viết này nữa vì đưa script vào URL, thêm các thao tác sửa đổi, encode để chạy… Tuy nhiên, đã bao giờ bạn dùng acunetix nhận được thông báo như này:
Nói thật, trước khi biết sử dụng các công cụ chỉnh sửa http header, mình gặp cái này cũng há hốc mồm ko biết làm sao (đã POST lại phải URL encode), nhưng hiện tại thì rất đơn giản chúng ta chỉ cần sử dụng trình duyệt request đến url bị lỗi và bật brup suite ra hứng. Gói tin request thông thường
Thay thể luôn bằng request này (POST đã thay cho GET) một cách dễ dàng và forward gói tin đi
Xong,
Ngoài ví dụ này (POST) thì ngay cả khi gói tin GET nhưng nhiều khi chạy thẳng qua trình duyệt cũng ko được. Lúc đó Brup Suite là một lựa chọn tối ưu
Nhận xét
Đăng nhận xét