Burp suite リクエストパッケージのCookieを置き換える

2017年5月14日#Burp suite83

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

Burp SuiteのリクエストパッケージのCookieを置き換える方法についての記録です。XSSのテストを行う中で、Burpの置き換え機能を久しぶりに使用しました。設定手順は、プロキシのオプションから「マッチと置き換え」を選び、以下のルールを追加します： ``` ^Cookie.*$ ``` その後、Cookieの内容を指定し、設定を有効にします。これにより、Burpを通過するリクエストは常に固定のCookieを使用します。注意点として、Cookie内容の前のコロンは必ず英語のものを使用する必要があります。

最近 XSS に取り組んでいて、Burp の置き換え機能をしばらく使っていなかったので、記録しておきます。以前は他のツールを使っていました。

proxy - options - match and replace

ルールを追加します：

^Cookie.*$

Cookie: cookie 内容

時間があるときは、Cookie 内容の前のこのコロンに注意してください。中国語のものを使わないでください。

追加したら enabled にチェックを入れ、毎回 Burp を通過するリクエストは固定の cookie になります。