¿Cómo interceptar y reemplazar la URL de solicitud a través de Burp Proxy?

Navega tus respuestas
3

Tengo una aplicación móvil para probar, y la URL a la que se envían las solicitudes de la aplicación móvil es mapi.example.com , pero la compañía me dijo que sería genial si pudiera enviar todas las solicitudes a mapitest.example.com . La respuesta de la aplicación y las solicitudes son las mismas para ambas URL, pero la primera está en uso y realmente les gustaría que la probara en la segunda URL debido a posibles problemas.

¿Cómo puedo configurar el proxy interceptor para cambiar mapi.example.com a mapitest.example.com ?

    
pregunta Daniel 21.12.2017 - 21:40
fuente

1 respuesta

6

Hay una extensión de muestra para hacer esto. Aquí está la descripción:

  

Esta extensión demuestra cómo redirigir las solicitudes HTTP salientes de un host a otro. Esta tarea puede surgir, por ejemplo, si ha mapeado una aplicación que luego se mueve a una URL de almacenamiento diferente. Simplemente redirigiendo el tráfico al nuevo nombre de host, puede continuar conduciendo sus pruebas desde el mapa del sitio original.

     

La extensión funciona de la siguiente manera:

     
  • Se registra a sí mismo como un oyente HTTP.
    •   
  • Para los mensajes de solicitud salientes, recupera el servicio HTTP para la solicitud.
    •   
  • Si el host del servicio HTTP coincide con el host "from", utiliza un método auxiliar para crear un nuevo servicio HTTP usando el host "to", y otros detalles sin cambios.
    •   
  • Actualiza la solicitud HTTP con el nuevo servicio HTTP.
    •   

Nota: el código de ejemplo utiliza "host1.example.org" y "host2.example.org" como "from" y "to" hostnames. Debe editar el código para usar sus propios nombres de host antes de usarlo.

    
respondido por el PortSwigger 22.12.2017 - 09:26
fuente

Lea otras preguntas en las etiquetas

¿El ataque de ping a la muerte es específico de ICMP o también podría ocurrir con otros protocolos de transporte? Matando conexiones IP que "envían spam" con solicitudes