专业的社区

URL匹配规则

• 最近更新时间：2022年4月6日

• 阅读时间：2分钟

URL匹配规则在BURP内的各个位置都使用，以定义各种功能的基于URL的范围，例如一般目标范围，单个功能的范围现场扫描，URL返回流响应和范围会话处理规则。

您可以在普通的或者先进的模式。正常模式在大多数情况下的性能更好，但是高级模式在需要时提供了更多的功率和灵活性。两种类型的范围控制规则都是不敏感的。

正常范围控制

正常的范围控制是大多数目的的理想选择，仅涉及仅针对范围内或超出范围的项目指定URL前缀。每个前缀可以包括一个特定的协议，也可以省略协议以匹配HTTP和HTTPS。

有效URL前缀的示例是：

• http://example.com/path
• https://example.com/admin
• example.com
• example.com/myapp/
• http://example.com:8080/login

请注意，简单的URL前缀不支持通配符表达式。

高级示波器控制

高级示波器控制提供了比正常范围控制更大的功率和灵活性，并使用URL匹配规则而不是简单的前缀。每个URL匹配规则都可以指定将匹配的URL的各种功能。为了使URL匹配规则，它必须匹配规则指定的所有功能。可以配置以下项目：

• 协议- 这指定规则将匹配的协议。可用选项是：HTTP，HTTP或任何。
• 主机或IP范围- 这指定主机将匹配规则。您可以输入正则表达式以匹配主机名或以各种标准格式的IP范围，例如10.1.1.1/24或10.1.1.1-20.1-127。如果主机字段是空白的，则规则可以匹配包含任何主机的URL。
• 港口- 这指定该规则将匹配的端口。您可以输入正则表达式以匹配一个或多个端口号。如果端口字段是空白的，则该规则可以匹配包含任何端口的URL。
• 文件- 这指定了规则将匹配的URL的文件部分（忽略任何查询字符串）。您可以输入正则表达式以匹配所需的URL文件范围。如果文件字段是空白的，则该规则可以匹配包含任何文件的URL。

通常，创建高级URL匹配规则的最简单方法是将相关URL复制到其他地方的剪贴板（无论是浏览器还是从BURP中的请求），然后单击粘贴URL“ URL匹配规则”对话框上的按钮。这将创建一个与此URL匹配的规则，以及其他任何具有此URL作为前缀的所有其他规则（Burp将通配符放置在文件表达式的末尾）。然后，您可以根据需要手动编辑规则，以微调匹配的URL。

您也可以使用加载 ...按钮以加载文本文件中的项目列表。列表中的每个项目都应是URL或主机名，BURP将为每个项目创建适当的规则。