이 실습 말고 또 다른 질의

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습2-6] UNION-BASED 공격을 통한 중요 정보 탈취 실습

2020-06-29T06:56:09.300Z

210

작성한 질문수 8

burp 사용중에 intercept on 후 request to 에서 forword를 하면 request from으로 바뀌어야한다는데 저는 브라우저에 정보만 나오더라고요 혹시 이부분을 할 수 있는 방법을 알 수 있을까요

모의해킹 인젝션

답변 1

크리핵티브

2020-06-30T01:29:16.829Z

안녕하세요.

그러니깐 요청은 잡히고 응답은 잡히지 않는다! 라는 말씀이시죠?

버프 스위트 실행 시 설정이 응답에 대한 인터셉트 설정이 되어 있지 않습니다.

때문에 설정이 필요합니다.

아래의 이미지 처럼, Proxy > Options에서 "Intercept Server Responses" 섹션에서

"Intercept responses based on..." 부분을 체크해주세요.

세션하이제킹에서 태그

2023-02-19T13:26:51.491Z

473

pw='[ENC_DATA]'

2023-01-28T13:56:07.538Z

398

MAC php.ini 파일 내 magic_quotes_gpc

2023-01-28T10:33:30.981Z

624

cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?

2023-01-06T06:47:12.381Z

545

맥 apmsetup 다운로드

2022-11-14T10:47:16.150Z

517

dom-based xss 공격실습 관련 오류

2022-10-21T06:37:47.683Z

490

iconv 오류

2022-10-03T04:45:50.229Z

441

실습페이지가 버프스위트에 잡히지가 않습니다

2022-09-25T10:28:53.736Z

374

URL접근제한 미흡 - 관리자 페이지 Burp spider

2022-09-11T05:08:44.827Z

294

게시글 수정 및 삭제

2022-09-01T08:38:48.618Z

349

오류 질문

2022-09-01T08:22:53.396Z

340

인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.

2022-08-26T09:24:52.040Z

392

E드라이브의 www폴더와 192.168.0.200 ip상관관계

2022-08-11T07:29:36.066Z

371

캐시 단계 동일한 쿼리 들어올 경우

2022-08-09T08:58:22.260Z

275

C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류

2022-06-10T17:58:12.463Z

255

에러 질문이요

2022-05-27T12:59:40.010Z

308

화면에 이거만 나오네요 왜이러죠???

2022-05-14T09:17:58.816Z

343

os command injection

2022-04-06T09:18:24.746Z

396

질문입니다.

2022-03-22T23:25:16.574Z

202

강의자료는 어디서 보나요?

2022-03-20T23:51:43.096Z

233

질문입니닷

2022-03-18T11:15:59.731Z

222

질문입니닷

2022-03-17T23:36:03.370Z

212

8분 48초 그림에서

2022-02-01T15:34:41.687Z

200

URL 접근구너한 제한 취약점 관련 문의

2022-02-01T13:04:09.050Z

345