반응형
가끔 웹 진단을 하다보면 버프에서 response(응답 값)이 나오지 않는 경우가 있습니다.
또한 일반적인 형태 외의 값으로 response 되는 경우가 있기때문에, 미리 버프슈트의 옵션을 설정한 뒤
웹 취약점 점검을 하는 편이 좋다고 생각됩니다.
아래는 설정 방법입니다.
1. 버스슈트에서 proxy - Options를 들어간다
2. 스크롤을 아래로 내려, Intercept Server Responses에서 [Content type header]를 선택한뒤 [Edit] 버튼을 눌러준다.
그럼 팝업창이 뜨는데, 팝업창의 Match condition의 값을 (text|appication|json|html|xml|x-javascript) 으로 수정한뒤 OK 버튼을 누른다.
설정은 이게 끝입니다.
여기서 많이 사용하는건 개인적으로 text, json, xml 인것으로 체감되지만 다른것도 넣어서 혹시라도 놓치는 response 값이 없게! 적용하는게 베스트 인것 같습니다.
반응형
'Security > About Hacking' 카테고리의 다른 글
| csrf - Dos 공격코드 (0) | 2022.03.29 |
|---|---|
| crownix-viewer 위치공개 (0) | 2022.03.29 |
| WEB-INF/web.xml 접근 가능 취약점 (0) | 2021.11.12 |
| Web Hacking - Javascript 난독화 (0) | 2021.07.31 |
| HTTP Only 옵션 해제 방법 (0) | 2020.11.02 |
