Burp Suite(버프스위트) 메뉴 Repeater

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 

버프스위트의 Repeater 기능은 HTTP 요청을 재요청하고 애플리케이션 응답을 분석 해 주는 기능 입니다. 입력 매개변수 조작 및 재요청등 다양한 목적으로 Repeater 기능을 활용 할 수 있습니다.

Repeater 기능도 다른 기능들과 마찬가지로 요청 메시지에서 마우스 오른쪽 버튼을 클릭하여 Send to Repeater를 클릭하면 버프스위트의 Repeater에 요청 메시지가 전달이 됩니다.

요청 메시지가 전달이 되면 Repeater탭에서 확인을 할수 있으며 요청되는 메시지를 수정하여 재요청을 할 수 있습니다.

위에 보이시는 화면은 테스트 페이지인 testphp.vulnweb.com 사이트에서 로그인 창에 test / 1 을 넣고 Go 버튼을 눌렀을때 화면 입니다. Response 화면을 보시면 로그인이 필요하다는 메시지가 보이시나요? 그럼 정상적인 값을 넣고 테스트를 해보도록 하겠습니다.

위에 화면은 정상적인 ID / PW 를 입력한후 다시 재요청 한 모습입니다. 정상 적으로 로그인이 되는 것을 확인 할 수 있습니다.

만약 방명록의 글쓰기 창이나 댓글 창 같은곳에 지속적으로 Go 버튼을 눌러서 재요청을 하게 되면 어떻게 될까요? 테스트는 꼭 검증된 테스트 사이트에서 진행을 하시기 바랍니다.