专业的社区
Burp比较
最近更新时间:2022年5月9日
阅读时间:2分钟
BURP比较是一个简单的工具,用于在任意两个数据之间进行比较(视觉“差异”)。Burp比较的一些常见用途如下:
- 在寻找用户名枚举条件时,您可以使用有效和无效的用户名将响应与失败的登录,寻找响应中的细微差异。
- 当入侵者攻击与基本响应相比,您的长度不同,您可以比较这些响应,以快速查看差异的位置。
- 什么时候比较站点地图或者代理历史由不同类型的用户生成的条目,您可以比较成对的类似请求,以查看差异在何处引起不同的应用程序行为。
- 测试时盲目注射使用布尔条件注入和其他类似测试的错误,您可以比较两个响应,以查看注射不同的条件是否导致了响应的相关差异。
将数据加载到比较中
您可以通过以下方式将数据加载到比较中:
- 将其直接粘贴成剪贴板。
- 从文件加载它。
- 在打bur的任何地方选择数据,然后选择发送到比较从上下文菜单。
进行比较
每个已加载数据的项目显示在两个相同的列表中。要进行比较,请从每个列表中选择其他项目,然后单击其中一个比较纽扣:
- 单词比较- 此比较将基于空格定界符的每个数据项目进行标记,并标识将第一项转换为第二项所需的令牌级编辑。当比较项目之间的有趣差异(例如在包含不同内容的HTML文档中)时,最有用的是最有用的。
- 比特比较- 此比较确定将第一项转换为第二项所需的字节级编辑。当比较项目之间的有趣差异在字节级别上,例如在特定参数或cookie值中包含微妙值的HTTP请求中,这是最有用的。
笔记
字节级比较在计算上大大增加了,通常仅当单词级比较未能以信息性的方式识别相关差异时,您通常应使用此选项。
当您启动比较时,将出现一个新窗口,显示了比较结果。窗口的标题栏表示两个项目之间的差异总数(即编辑)。两个主面板显示了比较的物品,以指示将第一个项目转换为第二项所需的每种修改,删除和添加。
您可以在文本或十六进制表单中查看每个项目。选择同步视图选项将使您能够同时滚动两个面板,并在大多数情况下快速确定有趣的编辑。