专业的社区

响应提取规则

• 最近更新时间：4月6日，2022年

• 阅读时间：2分钟

响应提取规则用于Burp内的各个位置，以在需要提取的变化项的响应内定义位置。它们用于识别自定义会话令牌在序列仪中，定义一个提取grep.入侵者中的项目，并指定a的位置自定义参数值在宏。

由于响应提取规则旨在从多种响应中提取相同的项目，因为可以以各种方式不同，Burp提供了指定项目位置的非常灵活的方式。

定义提取规则的对话框显示了顶面板中的当前配置，以及下面面板中的示例响应。如果尚未从目标应用程序获取响应，则可以单击获取响应去做这个。

指定项目位置的最简单方法只是选择在样本响应中。提供了盒子根据下面的选择更新配置检查后，Burp将自动在顶面板中创建合适的配置。

在某些情况下，您可能需要手动修改配置，以确保在接收到不同的响应时它有效。可用选项如下所述。

定义开始和结束

此选项允许您定义要提取的项目的开始和结束点：

• 表达后开始- 您可以指定一个文字表达式，该表达式在要提取的项目之前。您可以使用转义序列来表示非打印字符：\ R.代表CR.那\ n ..代表如果那\ xnn.代表ASCII十六进制代码的角色nn.， 和\代表一个文字反斜杠。
• 从偏移开始- 您可以将固定偏移指定为项目开始的响应。
• 在分隔符结束- 您可以指定遵循要提取的项目的文字表达式。您可以使用相同的转义序列如描述表达后开始。
• 以固定长度结束- 您可以指定应从项目的开始中提取的固定长度。

从Regex组定义

您可以指定包含一个组的正则表达式，如果匹配，将提取组的内容。例如，您可以使用以下内容提取HTML标题标记的内容：

<标题>（。*？）

或者您可以使用以下内容提取响应中显示的前6位数字：

（\ d \ d \ d \ d \ d \ d）

测试您的配置

手动修改上面板中的配置时，Burp会在响应中自动突出显示将提取的项目（如果有的话）。

完成配置后，您可以单击重新回复按钮几次测试配置。然后，Burp将重新选择响应并自动突出显示将提取的项目，以便您可以确认配置正常工作。