효과적으로 DBMS 에러를 발견하기 위한 방법(설정)

<?
    header("Content-Type: application/json")
?>

{
    "val1":"test1",
    "val2":"test2"
}

contentType이 application/json으로 되어있을경우 burp에서 json 데이터를 인식하지 못한다. 

그래서 burp에서 Edit response interception rule에서 Match condition에 추가시켜야한다.

 

 

{
    "val1":"test1",
    "val2":"test2"
}

정상적으로 인터셉트 한걸 확인할 수 있다.