Entrar Ainda não tem acesso?
1
resposta

02. Realizando requisição

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web

por Gabriel Alvino Alves Teixeira
| 39.1k xp | 7 posts

Na aula de Realizando requisições por usamos o send decoder, visto que encontramos a vulnerabilidade testando o localhost.?

1 resposta
por Camila Fernanda Alves
| 438.1k xp | 741 posts
Instrutor Instrutora

Olá Gabriel! tudo bem?

O recurso "Send Decoder" do Burp Suite é utilizado para decodificar dados que foram codificados de alguma forma, como em base64 ou URL encoding. Ele pode ser usado para transformar dados codificados em uma forma legível e editável, para facilitar o teste de vulnerabilidades em uma aplicação web.

Você pode utilizar o "Send Decoder" em diversas situações, por exemplo:

  • Quando você encontra um parâmetro em uma requisição que está codificado e precisa editá-lo para testar diferentes cenários;
  • Quando você precisa decodificar uma string que foi codificada antes de ser inserida em um banco de dados;
  • Quando você deseja decodificar uma resposta que foi recebida em uma codificação desconhecida para entender melhor o conteúdo.

No caso do curso, foi mostrado o uso do decoder pra analisar a URL, mesmo podendo testar diretamente com o localhost. Mas como não é em todas aplicações que vamos conseguir fazer esse teste diretamente, achei relevante mostrar com o uso do decoder.

Espero ter ajudado. Se ainda tiver alguma pergunta, é só falar! Bons estudos!