iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 18
0
Security

Web滲透測試 - Burp Suite 完整教學系列 第 18

JSON Beautifier - 美化你的JSON格式資料,讓一切看得更清楚

  • 分享至 

  • xImage
  •  

前一篇文章提到了Burp可以安裝擴充功能,
今天就先來介紹一個必備工具之一,兵器譜排行第一名的,JSON Beautifier!

BApp Store中可以點選Popularity排序,
就可以看到哪個功能是最多人安裝的了~
人氣最高的就是我們今天要介紹的一個很簡易的小工具JSON Beautifier。

JSON是JavaScript Object Notation的縮寫,那其實他就是一種格式,
是一種在傳輸資料的時候比較方便的資料格式,
雖然JSON是JavaScript的一個子集,但JSON是獨立於語言的格式,
這一點我覺得是很重要的,不要太在意JSON是不是與JavaScript有關聯,
把JONS當成一個獨立的東西來看可能比較不會這麼混亂。

JSON Beautifier 可以使JSON格式的數據更加好看,
對於觀察請求或是回應中帶有JSON格式的內容時非常方便。

https://ithelp.ithome.com.tw/upload/images/20201001/201141106vgT1rXzRj.png

https://ithelp.ithome.com.tw/upload/images/20201001/20114110lcVeAFW1uP.png

在網路上隨便找了兩個API:
https://api.talkwalker.com/api/v1/search/results?access_token=demo&q=cats&pretty=true
https://api.twitter.com/1.1/statuses/retweeters/ids.json

利用Burp攔截之後送到Repeater,
按下送出得到回應,可以看到回應的內容是JSON格式,

https://ithelp.ithome.com.tw/upload/images/20201001/20114110fCDwn4Rnzf.png

https://ithelp.ithome.com.tw/upload/images/20201001/20114110Qj3vuOEHWR.png

https://ithelp.ithome.com.tw/upload/images/20201001/20114110gu6AO7Mcns.png

https://ithelp.ithome.com.tw/upload/images/20201001/20114110ICYqI9wBHu.png

我覺得這邊可能感受不出來這個工具的便利性,
不過我一時之間也找不到一個API有回傳更大量的內容,
並且是經過Minify的了。(但是做案子時其實很常遇到XD)

順便也就來簡單說說Minifier,
通常會比較常見於JavaScript的code,
或是CSS、JSON格式,用途就是把整個內容縮短。
這樣可以減少內容的大小,改善網站載入這些內容的時間。
所以反過來說,
Beautifier就是讓一堆縮在一團的內容變得更好看。

其實直接看英文也很值觀,Minify and Beautify,
一個就是最小化,另一個就是比較好看好閱讀就是了。

其實這種JS或是JSON的Minify and Beautify,
線上工具也是非常的多,下面隨便貼一個例子。
https://www.minifyjson.org/

不過雖然網路上的線上工具很多了,
但是能夠幫你在Burp裡面就做好Beautify,
那當然是更好更方便,連複製貼上的時間都省去了。


上一篇
這些功能還不夠嗎?來開外掛吧!Burp Exterder擴充功能 - BApp Store
下一篇
ActiveScan++ 提升 Scanner 的弱點掃描能力
系列文
Web滲透測試 - Burp Suite 完整教學30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言