Retour au cours

Burp Suite II : Utiliser le Repeater

Maîtrise de la Cybersécurité : de Zéro à Héros

Tester les failles basées sur les entrées

Le Repeater est l'outil le plus précieux de Burp Suite pour tester manuellement des requêtes uniques. Il vous permet de prendre une requête interceptée, de la modifier, de l'envoyer et de visualiser la réponse instantanément, de manière répétée.

Flux de travail (Test SQLi)

  1. Interceptez une requête de connexion normale dans l'onglet Proxy.
  2. Faites un clic droit sur la requête et sélectionnez 'Send to Repeater'.
  3. Allez dans l'onglet Repeater.
  4. Dans le volet Request, modifiez le paramètre username en ajoutant un payload d'injection SQL (ex : ' OR 1=1 --).
  5. Cliquez sur 'Send'.
  6. Regardez le volet Response pour voir si le serveur a renvoyé une erreur (indiquant une vulnérabilité) ou une page de connexion réussie (indiquant un contournement d'authentification).

Avantage : Repeater élimine le besoin de rafraîchir constamment le navigateur et de ressaisir les données, rendant les tests rapides très efficaces.