第十二章 如何使用Burp Comparer - Burp Suite 实战指南

admin 2022年5月11日02:41:41安全文章评论4 views525字阅读1分45秒阅读模式

第十二章 如何使用Burp Comparer

Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能,来对比分析两次数据之间的区别。使用中的场景可能是:
1.枚举用户名过程中,对比分析登陆成功和失败时,服务器端反馈结果的区别。
2.使用 Intruder 进行攻击时,对于不同的服务器端响应,可以很快的分析出两次响应的区别在哪里。
3.进行SQL注入的盲注测试时,比较两次响应消息的差异,判断响应结果与注入条件的关联关系。
其界面如下图:
第十二章   如何使用Burp Comparer - Burp Suite 实战指南
对于Comparer的使用,主要有两个环节组成,先是数据加载,然后是差异分析。
Comparer数据加载的方式常用的有:从其他Burp工具通过上下文菜单转发过来、直接粘贴、从文件加载三种方式。当加载完毕后,如果你选择了两次不同的请求或应答消息,则下发的比较按钮将被激活,可以选择文本比较或者字节比较。如下图:
第十二章   如何使用Burp Comparer - Burp Suite 实战指南
如果点击了【words】或者【bytes】,则进入比对界面,页面自动通过背景颜色显示数据的差异。如下图:
第十二章   如何使用Burp Comparer - Burp Suite 实战指南
其中,文本比较(words)是指通过文本的方式,比如说以HTML的方式,比较两个数据的差异;而字节比较(bytes)是指通过16进制的形式,比较两次内容的差异。如下图,注意下发不同内容的颜色标注。
第十二章   如何使用Burp Comparer - Burp Suite 实战指南

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月11日02:41:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  第十二章 如何使用Burp Comparer - Burp Suite 实战指南 http://cn-sec.com/archives/997060.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: