Me gustaría interceptar una solicitud AJAX utilizando BURP. He usado BURP para pruebas de aplicaciones web antes. Esto, sin embargo, parece ser un caso extraño. No estoy seguro de lo que me estoy perdiendo aquí.
La situación es:
Tengo una página web, digamos: enlace .
Entre los otros campos en el formulario de REGISTRO en esta página, hay un campo de texto de emailID . Debido a alguna lógica extraña de la aplicación, y realmente no me importa qué, a medida que escribo los caracteres en este archivo de texto, aparece un cuadro desplegable con todas las sugerencias correspondientes para ese personaje.
Ejemplo: Digamos que escribo el carácter 'a', luego algunas de las sugerencias que se pueden extraer son como [email protected], [email protected], [email protected], etc.
Nota: Este no es un campo / formulario habilitado para autocompletar que está provocando que se retiren estas sugerencias, en caso de que se esté preguntando en esas líneas.
Verifiqué la solicitud en BURP y se está realizando una solicitud ajax, como se sospecha, para cada carácter escrito en el campo de texto emailID.
Entonces, desde BURP la solicitud es de la siguiente forma:
GET /abcd/register.php?mod=ajax&inajax=yes&infloat=register&ajaxmenu=1&action=email_verify&email=allTheCharactersIEntered HTTP / 1.1
Anfitrión: www.ejemplo.com
Ahora, aunque INTERCEPT está ENCENDIDO en BURP y puedo ver que la Solicitud GET anterior está en pausa (interceptada) para que la modifique y envíe la solicitud, en realidad la respuesta ya se recibió y el buzón de sugerencias ya ha sido Rellenado con las sugerencias respectivas, como puedo ver en el navegador y también en la pestaña Historial HTTP en BURP.
Lo que quiero lograr es que: cada vez que escribo un solo carácter en el cuadro de texto de la ID de correo electrónico (es cuando se realiza la llamada ajax, según entiendo), antes de la respuesta ( se genera el cuadro desplegable de sugerencias) Debería poder interceptar y realizar cambios en el carácter escrito sobre la marcha.
¿Qué es lo que me estoy perdiendo aquí? ¿Cómo logro lo anterior? No dude en preguntar algo que no tenga sentido en el escenario anterior.