02. Realizando requisição

Gabriel Alvino Alves Teixeira · 2023-02-02 13:23

Na aula de Realizando requisições por usamos o send decoder, visto que encontramos a vulnerabilidade testando o localhost.?

Olá Gabriel! tudo bem?

O recurso "Send Decoder" do Burp Suite é utilizado para decodificar dados que foram codificados de alguma forma, como em base64 ou URL encoding. Ele pode ser usado para transformar dados codificados em uma forma legível e editável, para facilitar o teste de vulnerabilidades em uma aplicação web.

Você pode utilizar o "Send Decoder" em diversas situações, por exemplo:

Quando você encontra um parâmetro em uma requisição que está codificado e precisa editá-lo para testar diferentes cenários;
Quando você precisa decodificar uma string que foi codificada antes de ser inserida em um banco de dados;
Quando você deseja decodificar uma resposta que foi recebida em uma codificação desconhecida para entender melhor o conteúdo.

No caso do curso, foi mostrado o uso do decoder pra analisar a URL, mesmo podendo testar diretamente com o localhost. Mas como não é em todas aplicações que vamos conseguir fazer esse teste diretamente, achei relevante mostrar com o uso do decoder.

Espero ter ajudado. Se ainda tiver alguma pergunta, é só falar! Bons estudos!

Importante

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP