問題タブ [burp]

フォーム認証を使用してユーザーを認証するasp.net mvcでWebアプリケーションを作成しています。HTTP プロキシ ツール「burp」を使用して、認証済みユーザーの認証済み Cookie を取得しています。その後、アプリケーションからログアウトします。現在、キャプチャされた認証済み Cookie を使用してサーバーにリクエストを送信していますが、サーバーはそのリクエストを認証済みリクエストとして処理しています (ブラウザからそのユーザーをログアウトした場合でも)。ログアウトコードのどこが間違っているのか教えてもらえますか?

以下は、アプリケーションのログアウトコードです

以下は、成功応答を返す認証済みリクエストを送信するげっぷツールのスクリーン ショットです。

Burp 初心者が拡張機能を作成しています... CSP ルールをテストするために、応答にヘッダーを追加しようとしています。ヘッダーをリクエストに追加するリソースはたくさんありますが、レスポンスには追加できません。ここに私がこれまでに持っている（動作していない）コードがあります：

フォームの送信時に返されるキーと値を非表示にする方法はありますか? これらのキー値は、burp スイートなどのセキュリティ テスト ツールを使用してハッカーによって改ざんされる可能性があるためですか?

BurpSuite は HTTP トラフィックのみをインターセプトできます。Ubuntu で HTTPS トラフィックをインターセプトするにはどうすればよいですか? CA をインストールする必要がありますが、その方法は?

OAuth を使用してユーザーが Linkedin にサインインできるようにするアプリがあります。

アプリまたはブラウザーが 2 つの OAuth 要求を立て続けに linkin に送信しているという問題があり、これにより LinkedIn は 2 つの応答を数ミリ秒以内に返します。

2 つの重複した要求により、DB に 2 人のユーザーが作成されます。

ここでの主な保護は、これを防ぐために DB 側の検証を追加することですが、最初にこの問題を再現できるようにしたいと考えています。

Burp Suite を使用して、アプリへのリクエストをインターセプトしています。リクエストをインターセプトしたら、ミリ秒単位でリクエストを 2 回リプレイするにはどうすればよいですか?

さらに、返されたリクエストをインターセプトし、それをすばやくリプレイして問題を再現するためのより良い方法はありますか?

ありがとう！

こんにちは皆さん、数か月前にバープのプレミアム エディションをインストールしました。PC から Web でアプリケーションを簡単にインターセプトできます。しかし、Android デバイスからアプリケーションをインターセプトしようとすると問題が発生します。私は非常に懸命に試み、ウェブで考えられる解決策を検索しましたが、何もうまくいきませんでした.モバイルでげっぷを接続してHTTPサイトにアクセスしようとすると、プロキシサーバー経由でアクセスできないというエラーが発生し続けます.また、方法を教えてください.メッセンジャー、Facebook For Androidなどのアプリからのリクエストを傍受します...

Burp Suite でアクティビティを記録するようにプロキシを設定すると、URL がロードされ続けますが、手動ではプロキシなしで機能します。プロキシで記録している間だけ、URL がロードされ続けます。

プロキシでの記録中に URL が機能しない理由はありますか?