겉바속촉

[보안] Burpsuite를 이용한 요청 파라미터 조작 본문

IT 일기 (상반기)/네트워크 및 시스템 보안

[보안] Burpsuite를 이용한 요청 파라미터 조작

겉바속촉 2021. 1. 20. 13:54
728x90
반응형

 

클라이언트-서버 간의 요청 및 응답 구조 파악에 대해 알고 싶으면 다음 포스팅 참고!!

 

2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조

 

[보안] HTTP, URI, 요청 및 응답 구조

HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해..

2-juhyun-2.tistory.com

 

 

그리고 지난 번에는 BurpSuite를 사용해서 요청, 응답 구조에 대해 확인해봤습니다.

 

2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청/응답 구조 확인

 

[보안] Burpsuite를 이용한 요청/응답 구조 확인

지난번에 응답 요청 및 구조에 대해 배웠습니다. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfe..

2-juhyun-2.tistory.com

 

 

이번에는 Burpsuite를 이용하여 요청 파라미터를 조작해보도록 하겠습니다:)

 

 

 

 


 

 

 

Burpsuite를 이용한 요청 파라미터 조작

 

 

 

 

1. 이클립스에 Tomcat이 실행되고 있는지 확인

 

 

 

 

 

 

2. Burpsuite Proxy가 실행 중이고 Intercept is off 상태인지 확인

 

 

 

 

 

 

 

IE 브라우저에 Proxy가 설정되어 있는지 확인하고, http://localhost:8080/openeg 로 접속

 

 

Burpsuite Proxy를 Intercept is on 상태로 변경

 

 

 

 

 

 

3. username에 "a", password에 "b"를 입력하고 로그인 버튼을 클릭

 

 

 

그럼 다음과 같이 Burp Suite가 깜빡 깜빡 거리쥬?

 

 

 

 

 

 

 

POST 방식이기 때문에 본문에 URL 인코딩 형식으로 나와있습니다.

이게 바로 요청 파라미터를 분석하는 것입니다.

 

이것이 가능한 이유는 PROXY가 가운데 끼여서

클라이언트에서 서버로 요청되는 것을 일시적으로 잡아서 제어하기 때문이에요.

 

 

 

 

 

 

 

4. Burpsuite Proxy에서 요청 파라미터의 값을 변경한 후 Forward 버튼을 클릭해서 변경된 값을 서버로 전달 

   ( 이후 이어지는 요청과 응답을 Intercept 하지 않으려면 Intercept is off 상태로 변경합니다.  )

 

 

BurpSuite에서 id는 admin으로 pw는 openeg로 변경해주도록 하겠습니다.

 

 

그럼 이제 중간에서 값을 바꿔버렸기 때문에

서버로 전달되는 값은 a랑 b가 아닌 admin과 openeg가 가는 것입니다.

 

 

이제 전달하려면 forward를 눌러주어야겠죠?

 

 

 

 

 

5. IE 브라우저에 로그인 성공 여부를 확인

 

 

 

(기다리다 지쳐 확인 불가....)

 

 

 

 

 

 

728x90
반응형