Intercettazione di richieste e risposte AJAX tramite BURP

Naviga le tue risposte
3

Vorrei intercettare una richiesta AJAX usando BURP. Ho usato BURP per testare le applicazioni Web in precedenza. Questo, tuttavia, sembra essere un caso strano. Non sono sicuro di cosa mi manchi qui.

La situazione è:

Ho una pagina web, diciamo: link .

Tra gli altri campi del modulo REGISTRATION in questa pagina, c'è un campo di testo emailID . A causa di alcune strane logiche dell'applicazione, e non mi interessa davvero cosa, come e quando digito caratteri in questo testo, viene estratto un menu a tendina con tutti i suggerimenti corrispondenti per quel personaggio.

Example : Say I type in the character 'a', then some of the suggestions that get pulled up are like [email protected], [email protected], [email protected] etc.

Nota: non si tratta di un campo / modulo di completamento automatico che sta portando a questi suggerimenti in corso, nel caso in cui ti stavi chiedendo su quelle righe.

Ho controllato la richiesta in BURP e c'è stata una richiesta di ajax, come sospetto, per ogni carattere digitato nel campo di testo emailID.

Quindi da BURP la richiesta è nella forma:

GET /abcd/register.php?mod=ajax&inajax=yes&infloat=register&ajaxmenu=1&action=email_verify&email=allTheCharactersIEntered HTTP/1.1

Host: www.example.com

Ora anche se INTERCEPT è ON in BURP e posso vedere che la richiesta GET sopra è in pausa (intercettata) per me per modificare e inoltrare la richiesta, in realtà la risposta è già stata ricevuta e la casella di suggerimento è già stata popolato con i rispettivi suggerimenti come posso vedere nel browser e anche nella scheda Cronologia HTTP in BURP.

Quello che voglio ottenere è questo: ogni volta che digito un singolo carattere nella casella di testo emailID (cioè quando viene effettuata la chiamata ajax, dalla mia comprensione), prima della risposta ( la casella di riepilogo del suggerimento) viene generata Dovrei essere in grado di intercettare e apportare modifiche al carattere digitato al volo.

Che cosa mi manca qui? Come ottengo quanto sopra? Non esitate a chiedere qualcosa che non ha senso nello scenario sopra.

    
posta qre0ct 28.01.2015 - 07:14
fonte

4 risposte

2

Intercettate tutte le richieste o solo richieste "nell'ambito"? Potrebbe essere che la logica nel codice JavaScript provi un altro dominio se non ottiene una risposta tempestiva - quella che non stai intercettando.

Un'altra possibilità è che ci sia una cache sul lato client delle risposte a cui si accede se scade un timeout. Forse Burp Intercept sta causando il timeout, quindi l'applicazione accede semplicemente alla sua memoria locale.

Dai un'occhiata agli script client dell'applicazione per scoprire esattamente come funziona. Esaminare anche i registri proxy completi in Burp per verificare che non vi siano richieste mancanti.

    
risposta data 28.06.2015 - 18:37
fonte
0

Quello che vuoi fare è il lavoro del proxy, Burp Proxy nel tuo caso. Vorrei che tu ti accertassi di non visualizzare solo il traffico.

Nel caso in cui sei sicuro che la richiesta sia messa in pausa da Burp finché non la invii. Quindi, credo che la chiamata ajax abbia un piccolo timeout.

    
risposta data 28.01.2015 - 21:02
fonte
0

Può essere questa particolare funzionalità (richiesta GTA ajax per ogni carattere digitato) è una sorta di codice legacy o semplicemente un vecchio pezzo dimenticato? L'applicazione può essere aggiornata e gestire questo "completamento automatico" con qualche altro mezzo ancora da scoprire, e questa richiesta non ha alcun significato particolare, o semplicemente ridondante (cioè lo blocchi e il codice più recente fa il suo lavoro)?

    
risposta data 29.01.2015 - 07:47
fonte
0

Ci sono impostazioni in Burp per non intercettare determinati tipi di file (come .jpeg, .css). Scommetto che se hai guardato nella scheda delle opzioni dello strumento proxy, hai .js come uno dei tipi di file saltati. Se la pagina richiede i risultati da un file .js, questo non verrebbe intercettato. In questa immagine puoi vedere le opzioni per non intercettare determinate estensioni: link

Inoltre, dai un'occhiata a questa domanda: Burp Suite non intercetta le risposte JSON

    
risposta data 28.06.2015 - 18:58
fonte

Leggi altre domande sui tag

Inserimento password su OS X e keylogger In che modo questa risorsa Web è nascosta all'utente? [chiuso]