在研究目标网站对不同输入的响应时,不必每次都拦截请求,否则造成时间浪费,我们可使用 Burp Repeater 模块实现重发。
如图,我们可以选择某个请求包,单击右键,将其发送至Repeater模块:
接着,在repeater模块选择最新的项目即可看到请求包与响应包:
尝试对Id参数进行修改,可能得到其它结果(如未授权访问等):
如图,说明Id参数为100的商品不存在。
某些情况下,通过页面返回的信息可以初步确定对某种漏洞的应用,例如返回的信息可能是某框架、数据库查询报错等等。
我们可以使用箭头来回浏览发送的请求的历史记录及其匹配的响应,每个箭头旁边的下拉菜单还可以让我们跳转到历史记录中的特定请求:
![[LeetCode][LCR178]训练计划 VI——使用位运算寻找数组中不同的数字](https://img-blog.csdnimg.cn/direct/21c5e1ae506a42c6b2b003f16c2bca67.png)
