Domande con tag 'burp-suite'

2
risposte

Difendendo dalle richieste POST da BURP?

Sul mio sito, limito l'accesso ai moduli attraverso l'assegnazione di $ _SESSION ['id'] se sono connessi. Se non ci sono $ _SESSION ['id'], per formare la pagina verrà reindirizzato a una pagina di accesso. Ma ho eseguito burpsuite sul mio...
posta 21.03.2017 - 06:36
1
risposta

Impostazione del payload per e-mail utilizzando l'intruso di burp [chiuso]

Sto configurando l'attacco di intrusione di burp per email. Ad esempio, [email protected] Ora quando ho aggiunto $ ci vuole youremail@gmail%2ecom quindi sto ottenendo il risultato in quanto il tipo di email non è valido. I...
posta 13.01.2017 - 18:27
1
risposta

Burpsuite: ricerca di vulnerabilità xss nel framework di vaadin

Ho creato un piccolo sito Web utilizzando il framework Vaadin. Contiene un TextField-component per l'input dell'utente e un Label-component che è collocato in un'altra vista e che sta visualizzando esattamente il valore, inserito nella...
posta 23.09.2016 - 15:03
1
risposta

Come configurare le impostazioni proxy di Internet cellulare per rutto

Sto testando con penna un'app per Android e usando il tethering per connettere il mio telefono al mio portatile. Ho configurato le impostazioni del punto di accesso come proxy = indirizzo ipv4 del mio portatile e port = port su cui rutto l'ascol...
posta 24.10.2015 - 14:36
1
risposta

Lavorare in Burp [chiuso]

Voglio sapere Come fa Burp a decidere se l'attacco ha avuto successo o meno. Quando invio una richiesta tramite il burp, il server fornisce il codice di risposta http come 500, che cosa significa Sessione persa Attacco fallito Attacco...
posta 19.01.2015 - 12:14
1
risposta

JSON e i payload codificati con urlencoded del modulo in Burp Intruder

L'applicazione su cui sto eseguendo una valutazione di sicurezza su codifica le richieste POST come segue: POST /foo/save HTTP/1.1 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 X-Requested-With: XMLHttpRequest Content-Length:...
posta 09.04.2015 - 12:34
1
risposta

iptables intercetta il pacchetto ricevuto con il proxy e quindi lo inoltra alla destinazione

Diciamo che ricevo internet tramite la mia porta eth1 e la condivido tramite hotspot su altri dispositivi (porta wlan0) [internet]----(eth1)[my computer](wlan0 hotspot) |...
posta 17.11.2014 - 11:20
0
risposte

Configura il rutto per intercettare JNLP

Sto monitorando un sito in cui è presente un'applet. Per usarlo, c'è il download e l'esecuzione di un file jnlp. Vorrei monitorare le richieste fatte da e su quel file tramite Burp. Ho letto la documentazione qui https://portswigger.net/burp/d...
posta 21.12.2018 - 14:11
1
risposta

Perché alcuni cookie / modifiche dei dati (ad esempio tramite Burp) sono persistenti e altri no?

Non sono uno sviluppatore, quindi per favore perdona la mia ignoranza. Qualcuno può spiegare perché alcuni cookie possono essere manipolati e inviati tramite il proxy Burpsuite e altri no? C'è qualcosa in JS (o in qualsiasi altra lingua) che con...
posta 18.05.2018 - 16:51
0
risposte

Come posso annusare il traffico del codice di Visual Studio utilizzando lo strumento BURP?

Uso la versione più recente di Visual Studio Code per scrivere i test di integrazione. I test sono scritti in Typescript e tutti passano quando lo eseguo nello strumento VS Code. Ora voglio analizzare il traffico usando lo strumento BURP. Ho...
posta 26.03.2018 - 15:06