web-dev-qa-db-ja.com

Burpリクエストとブラウザの違い-レスポンスが異なる

だから私は先週エンゲージメントをしていました、そしてBurpの侵入者/リピーターを使用するときに潜在的なXSSを見つけました。しかし、私が気付いた奇妙なことに、Burpでの応答は、ブラウザーで要求したときとは異なります(Firefox&Chrome-両方ともXSS保護などのセキュリティ対策が施されているため、 off)Burpを使用して「ブラウザでリクエスト」も試みましたが、失敗しました。

最初は別のUAであると想定していたため、両方が同じであることを確認しました(Burpから削除しようとしても)、最終的にはすべてのHTTPヘッダーでこれを行って、そこに違いがないことを確認しました。

Burpを使用すると、ソースで成功したXSSペイロードを使用してページが返され、ブラウザーでは404を取得します。これは作業エンゲージメントであるため、ホスト/ターゲットの特定の詳細を提供できません。

私の質問は、burpがなぜソースコードで200応答を返し、ブラウザが404エラーをスローするのでしょうか?

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
  <head></head>
  <frameset>
    <frame src="http://Host/injection_point_here">
      <script>alert(1);M</script><frame src=""></frame></frameset></html>

ありがとう

2
DarkMantis

ブラウザーを使用して要求をインターセプトし、その要求を比較者に送信します。次に、元のBurpリピーター要求を受け取り、それを比較機能に送信します。 2つを比較します。何も変わらない場合は、リクエストを更新するものを設定する必要があります。 content-lengthなどを自動的に更新するオプションがあることは知っています。

1
user3632719