Burp RepeaterでHTTPメッセージを操作

Burp Repeaterを使用すると、個々のHTTPリクエスト操作して再送信し、アプリケーションの反応を分析できます。

Burp RepeaterでHTTPリクエストを送信するには:

1. Burpの任意の場所でHTTPリクエストを右クリックし、Repeaterへ送信をクリックします。そのリクエストを含む新しいタブがRepeaterに追加されます。
2. Repeaterに移動し、新しいタブでHTTPリクエストの詳細を表示します。
3. メッセージを変更します。
4. 送信をクリックすると、対象のサーバにリクエストが送信され、レスポンスの詳細が表示されます。
5. この作業を何度でも繰り返して、リクエストにさまざまな変更をするとレスポンスがどう変化するかを確認してください。

HTTP Repeaterタブ

HTTPメッセージでは、各Repeaterタブに次のアイテムがあります:

• 送信するリクエストを含むHTTPエディタ。メッセージエディタ機能で、メッセージの分析や編集を行えます。

• リクエストを送信するサーバ。Repeaterにリクエストを送信する際に自動的に設定されます。

  • 対象サーバをクリックすると、その詳細を編集できます。これは、Hostヘッダを変更した場合に、リクエストがどこに送信されたかの確認に便利です。
• 発行されたリクエストから受信したレスポンスを表示するHTTPメッセージエディタ。
• レスポンスの長さ(バイト単位)、およびレスポンスタイム(ミリ秒単位)。

• リクエスト履歴をナビゲートするためのコントロール:

  • <ボタンと>ボタンをクリックすると、前後の履歴に移動できます。
  • ドロップダウンボタンを使うと、番号付きのリストが表示され素早く移動できます。
  • 履歴の任意の時点で、現在表示されているリクエストを編集して再送信できます。