HTTPリクエストを順番に送信

Repeaterのグループを順番に送信機能は、グループ内のすべてのリクエストを1クリックで送信できる機能です。

すべてのリクエストを同じ接続で送信するか、個別の接続も使用できます。

個別の接続のリクエスト送信は、多段階処理を必要とする脆弱性のテストを容易にできます。

単一の接続でリクエストを送信すると、クライアント側の非同期ベクトルをテストできます。

また、単一の接続でリクエストを送信すると、TCP接続を確立する際に発生する"ジッター"を軽減できます。これは、レスポンスのわずかなタイミングの違いを比較しなければならないタイミングベースの攻撃に有効です。

Repeaterでタブグループを作成する方法は、タブグループの管理を参照してください。
クライアント側の非同期ベクトルをテストする方法と、練習用に意図的に脆弱性を作り込んだラボについては、Webセキュリティアカデミーのブラウザを利用したリクエストスマグリングを参照してください。

リクエストのグループを順番に送信するには:

グループを作成し、関連するタブを追加します。

グループ内のいずれかのタブを選択します。

送信ボタンの横にあるドロップダウンの矢印をクリックし、グループを順番に送信(単一接続)またはグループを順番に送信(個別接続)のいずれかを選択します。

グループ送信をクリックします。

Repeaterはグループ内に配置された順番で、すべてのタブからのリクエストを送信しようとします:

単一接続を選択した場合、Repeaterは対象との接続を確立し、グループの全タブのリクエストを送信し、その後接続を閉じます。

個別接続を選択した場合、Repeaterは対象との接続を確立し、最初のタブのリクエストを送信し、その後接続を閉じます。グループ内の他の全タブに対して、この処理を繰り返します。

一連のリクエストをキャンセルするには、リクエストの送信中にグループのタブのいずれかでキャンセルをクリックします。

一連のリクエスト送信の前提条件

一連のリクエストを送信するには、グループが次の条件を満たしている必要があります:

一連のリクエストを単一接続で送信するには、グループが次の条件を満たしている必要があります: