الاختبار للعيوب القائمة على المدخلات

يعد الـ Repeater الأداة الأكثر قيمة في Burp Suite لاختبار الطلبات الفردية يدوياً ضد خادم مستهدف. فهو يتيح لك أخذ طلب تم اعتراضه، وتعديله، وإرساله، وعرض الاستجابة فوراً وبشكل متكرر.

سير العمل (اختبار SQLi)

1. اعتراض طلب تسجيل دخول عادي في علامة تبويب Proxy.
2. انقر بزر الفأرة الأيمن على الطلب واختر 'Send to Repeater'.
3. انتقل لعلامة تبويب Repeater.
4. في جزء الطلب (Request)، قم بتعديل معلمة username بإضافة حمولة حقن SQL (مثل ' OR 1=1 --).
5. انقر على 'Send'.
6. شاهد جزء الاستجابة (Response) لترى ما إذا كان الخادم قد أرجع خطأ (يشير إلى وجود ثغرة) أو صفحة تسجيل دخول ناجحة (تشير لتجاوز المصادقة).

الفائدة: يغني الـ Repeater عن الحاجة لتحديث المتصفح وإعادة إدخال البيانات باستمرار، مما يجعل اختبار العيوب السريع فعالاً للغاية.