Repeater重放攻击
确保Burp Suite打开,打开代理,
打开being,搜索twosecurity,
复制搜索后的URL,
在Burp Suite中,打开repeater,在Raw中空白处右键选中Paste URL as request。
点击send,代理将客户端的请求发送给服务器,此时该URL请求的数据将返回给代理,
正常情况下,将原来客户端的请求返回的数据正常释放给客户端接收方,
但此时这里可以根据客户端请求的URL返回的数据,知道该URL的作用,
那么此时就可以修改参数对服务器重新进行请求。例如下面的场景--银行取款:
图来自百度百科--重放攻击