request из burp

Discussion in 'Уязвимости' started by Estet, 28 Oct 2019.

  1. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Привет комьюнити. Сразу сори за глупый вопрос!

    Есть request из burp suite. Я могу открыть его напрямую из бурпа и посмотреть ответ сервера.
    Но допустим есть у меня этот request записаный в файле, как мне его открыть в браузере?
    Я хочу приписать к уязвимому параметру ковычку и проверить наличие ошибки.

    И второе, кто шарит в sql injection, ищу так сказать куратора. буду задавать вопросы и готов платить за грамотные ответы/объяснения. Подробности объясню в личку
     
  2. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    особенно интересует человек, который умеет и понимает как работает WAF и как его обходить.
     
  3. Baskin-Robbins

    Baskin-Robbins Well-Known Member

    Joined:
    15 Sep 2018
    Messages:
    161
    Likes Received:
    468
    Reputations:
    36
    А зачем его открывать в браузере, бурп вернет ошибку
    Можно в sqlmap засунуть -- sqlmap -r file_with_request.txt он проверит уязвимый параметр, выставив нужный -v можно увидеть ошибку прям в sqlmap
    если нужно протестировать куки юзер-агент рефер хост то необходимо выставлять соотвтетствующий --level
    Ну а если всё же есть крайняя необходимость через браузер - установить соответствующие для браузера плагины
     
    Estet likes this.
  4. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    sqlmap не каждую дыру раскручивает, а порой вообще с раза второго третьего берет, хз почему так,
    а во-вторых, на 90% сайтов стоит WAF. Дак вот что бы у каждого не разбираться, как обойти защиту, хочу удостовериться, что там вообще есть ошибка. Burp часто выдает ложные скули. Поэтому хочу открыть бурповский реквест в браузере, предварительно указав payload, посмотреть ответ, если скуля есть, то можно и с WAF помучаться )

    спасибо за совет по плагинам. подозревал что плагин. буду искать)

    Шаришь в sql inj? в WAF? Не хочешь помогать мне изредко за оплату?
     
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    517
    Likes Received:
    940
    Reputations:
    318
    Бурп из коробки умеет рендерить HTML. Или чем-то не устраивает вкладка Render в Repeater? Если очень сильно хочется, можно покурить в сторону конвертера HTTP => HAR, потом, через функционал для разработчиков в браузере, импортировать и повторить запрос.
     
    Estet and Baskin-Robbins like this.
  6. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    короче ладно, придется имеющиеся так проверить, будущие открывать в бурпе(
    С функционалом разработчика и конвертацией возиться долго, не стоит того.