BurpSuite自动化检测CORS漏洞

生活比电影狠多了,从来不给弱者安排大逆转的情节


BurpSuite的 Match and Replace 如下图设置

图下框起来的地方按我的方式填写
Match: ^Origin: .*$
Replace: Origin: foo.example.org
Assassins小白

然后就会自动替换Origin头为: foo.example.org
Assassins小白

切换到 Auth-modified request 请求查看修改后的请求,也可以使用search
Assassins小白