专业的社区
检查员
最近更新时间:2022年4月6日
阅读时间:7分钟
检查员是一个可折叠的面板,该面板显示在右侧消息编辑器整个Burp Suite。它提供以下关键功能:
迅速地看法并编辑HTTP和WebSocket消息的有趣功能,而无需在不同的选项卡之间切换。beplay体育能用吗
观看完全解码的值您在编辑器中选择的参数,cookie或substring的内容。
添加,删除和重新排序项目单击按钮,而不是使用RAW HTTP语法。
以解码形式编辑数据。更新请求时,将自动重新使用相关的编码顺序。
切换协议用于发送个人请求。BURP将自动执行必要的转换,以生成新协议的同等请求。
与HTTP标头和伪标头一起工作不与消息编辑器的HTTP/1风格语法绑定。这有助于用于HTTP/2特异性测试的许多高级技术。
请注意,其中一些功能仅适用于可编辑的请求,例如在Burp Repeater或在Burp代理中使用被拦截的请求时。
请求属性
这请求属性部分显示用于发送请求的HTTP方法,路径和协议,或者,对于可编辑的消息,您要在发送请求时要使用的协议。
当你更改协议,Burp执行必要的转换,以生成新协议的同等请求。这意味着您可以根据需要轻松升级和降级单个请求。
在检查器中查看HTTP消息数据
检查员将请求和响应中的所有标题,参数和cookie显示为一系列名称值对。这使您更容易看到您必须使用的工作。这些项目根据其类型分组为可折叠类别。每个类别旁边的数字指示发现了多少此类项目。
自动解码
检查器中显示的值也会自动html,url和base64删除,以便您可以以更容易读取的形式查看它们,而无需先手动解码它们。
在主要检查员视图中,您仅看到该解码的最终结果。您也可以单击每个项目右侧的箭头,以更详细地查看它。在这里,您可以看到检查器应用的每个解码步骤以及每个阶段的结果值。
您还可以使用提供的下拉菜单修改解码步骤的顺序,并在必要时使用加号和减号图标手动添加或删除更多步骤。
HTTP/2标头和伪标头
检查员将HTTP/2伪标头显示为姓名值对,并在请求中与任何普通标头一起显示。您可以区分他们,因为每个伪标头的名称都带有结肠。
这提供了一种使用HTTP/2请求的替代方法,该请求完全与HTTP/1语法完全解耦。这更类似于发送到服务器的基本请求。它还使您可以使用通过消息编辑器进行注射测试许多HTTP/2特异性漏洞。
有关更多详细信息,请参见有关的文档与HTTP/2合作。
选择一个子字符串
您可以在消息编辑器中突出显示任意子字符串,以在检查员中查看此内容。当您开始选择一个或多个字符时选择出现小部件。这里显示的确切取决于您的选择:
如果选择单个字符,则可以以十进制或十六进制形式看到其ASCII代码点。
如果您选择多个字符,则将显示您的选择并自动解码,就像您查看参数,cookie等的详细视图一样。字符数也显示在类别标题旁边。
请注意选择小部件还显示任何非打印字符,无论您是否选择了在消息编辑器中显示它们的选项。如果您突出显示多行,您会看到\ r \ n
例如,每行末尾的字符。
使用检查员修改请求
当使用可编辑的消息(例如在Burp Repeater中)时,检查员提供了几个功能来简化修改请求的过程。在检查员而不是直接在编辑器中工作,可以更快地执行基本操作,例如重新排序标头。它还大大简化了使用编码数据的过程。
向请求添加新项目
要添加新项目,例如HTTP标头,请在检查员面板中扩展相关类别,然后单击添加列表底部的按钮。给项目一个名称和价值,然后单击添加再次。请注意,消息编辑器已更新以包含新项目。
从请求中删除项目
要从请求中删除项目,请选择项目,然后单击消除列表底部的按钮。或者,右键单击该项目,然后选择除去项目从上下文菜单。
请注意,您可以使用这两种方法同时删除多个项目。要选择多个项目,请单击并拖动鼠标或保持转移
单击每个项目时键。
在请求中重新排序项目
要在请求中重新排序项目,请选择要移动的项目,然后使用列表底部的箭头按钮。这比手动切割和粘贴消息编辑器中的项目要快得多。
编辑项目的名称或价值
要编辑项目的名称或值,只需双击主检查员面板中的条目。然后,您可以进行想要的任何更改,然后按返回
应用更改的关键。
如果您编辑的数据是由检查员自动解码的,则在将其注入请求之前,将对更改进行相同的编码顺序。这为您节省了很多时间,可以使用编码数据。
笔记
如果要查看应用于输入的解码步骤的顺序,请单击项目右侧的箭头以打开详细的视图。
注射新线
目前无法从主要检查员视图注入新线。但是,您可以从详细的视图中执行此操作。单击您要编辑的项目右侧的箭头以打开详细的视图,然后选择该位置姓名或者价值您想注入字符的字段,按Shift +返回
钥匙。托架返回(CR)和线馈电(LF)字符被注入入门字段,由\ r \ n
图标。
这对于利用James Kettle发现的许多HTTP/2独家漏洞至关重要。有关更多详细信息,请在我们的研究页面上查看他的白皮书。
beplay官网可以赌港口研究
http/2:续集总是更糟注入其他非打印字符
要在检查员中注入任何非打印字符,请首先在适当的位置添加任意占位符角色。选择此占位符,然后使用检查员选择窗口小部件将其代码点更改为您要注入的任何字符。例如,将代码点设置为00
用空字节代替字符。
请注意,您还可以注入非打印字符,而无需通过切换到消息编辑器的十六进制看法。
从检查员那里复制项目
您可以将一个或多个项目从检查员面板复制到其他地方,例如将它们粘贴到另一个请求中。您有以下选择来执行此操作:
选择一个或多个项目,然后选择复制项目从上下文菜单。
选择一个或多个项目,然后使用复制或者切键盘上的热键。
选择一个项目,然后选择复制名称或者复制值从上下文菜单中仅复制名称或值。
请注意,在编码数据的情况下,将原始编码值复制到剪贴板,而不是您在检查器中看到的解码版本。
配置检查器显示设置
检查器面板顶部的按钮使您可以调整各种显示设置。你可以:
切换面板是在当前位置的屏幕的左侧还是右侧。Burp记得您分别为每个工具选择的选择。
同时扩展或折叠所有小部件。请注意,扩展按钮仅扩展包含数据的小部件。
配置默认检查器显示设置,这些设置应用于所有Burp Suite工具。
配置默认显示设置
单击设置按钮打开检查员设置对话。
这小部件部分使您可以调整默认情况下在检查器中显示小部件的方式。你可以:
选择在检查员面板上显示哪些小部件,默认情况下每个小部件是否会扩展,以及该窗口小部件中的文本是否应包装。
使用向上和向下纽扣。
这默认位置和显示选项部分使您可以为Inspector面板设置默认布局。你可以:
设置面板的默认位置(左或向右)。
设置面板的显示模式。默认情况下,检查员设置为自动扩展,它会根据可用的屏幕空间扩展和折叠面板。要使检查员崩溃,请选择总是崩溃单选按钮。
在检查员设置对话框是全局的 - 在所有Burp Suite工具中使用检查员时,它们适用。