1

OAuth を使用してユーザーが Linkedin にサインインできるようにするアプリがあります。

アプリまたはブラウザーが 2 つの OAuth 要求を立て続けに linkin に送信しているという問題があり、これにより LinkedIn は 2 つの応答を数ミリ秒以内に返します。

2 つの重複した要求により、DB に 2 人のユーザーが作成されます。

ここでの主な保護は、これを防ぐために DB 側の検証を追加することですが、最初にこの問題を再現できるようにしたいと考えています。

Burp Suite を使用して、アプリへのリクエストをインターセプトしています。リクエストをインターセプトしたら、ミリ秒単位でリクエストを 2 回リプレイするにはどうすればよいですか?

さらに、返されたリクエストをインターセプトし、それをすばやくリプレイして問題を再現するためのより良い方法はありますか?

ありがとう!

4

2 に答える 2

2

侵入者と一緒にBurp Suiteでそれを行うことができます. リクエストを侵入者モジュールに送信できます (リクエストを右クリックして「侵入者に送信」)。その後、重要でないヘッダーの 1 文字を選択できます。その後、ペイロード タブで、ペイロードの位置で選択した値をペイロード オプション リストに追加します。このようにして、Burpは元のリクエストと追加した値を含むリクエストの2つのリクエストを送信します(ただし、同じ値を使用すると、本質的に同じになります)。

すべての準備ができたら、「侵入者」メニューの「攻撃開始」で侵入者を開始します。

于 2016-02-11T15:40:42.727 に答える