专业的

打击攻击结果

• 最近更新时间：2022年4月12日

• 阅读时间：9分钟

结果选项卡包含完整的详细信息攻击中发出的每个请求。你可以筛选和注释这些信息可以帮助分析它，还可以使用它来推动您的测试工作流程。

结果表

结果表显示了攻击中所有请求和响应的详细信息。根据攻击配置，该表可能包含以下列，其中一些列默认是隐藏的，并且可以使用列菜单：

• 请求号。如果攻击是配置为了提出未修改的基线请求，这是表中的项目编号0。
• 当前有效载荷的位置号（用于狙击手攻击）。
• 请求中使用的有效载荷。
• HTTP状态代码。
• 提出了一天的时间。
• 开始收到响应所花费的时间（以毫秒为单位）。
• 响应完成的时间（以毫秒为单位）。
• 发出请求时是否发生网络错误。
• 是否在等待或处理响应时发生超时。
• 字节中的响应长度。
• 回复中收到的任何饼干。
• 任何结果匹配GREP配置的项目。
• 从任何的数据中提取的数据提取grep配置的项目。
• 是否有效载荷在响应中回荡有效载荷GREP已配置。
• 遵循的重定向数量，如果配置。
• 任何用户应用评论。

您可以通过单击任何列标头（通过上升排序，降序排序和未分类）来重新排序表的内容（单击标题周期）。例如，如果您希望结果表增长向上，在表格顶部的最新项目中，您可以将降序排序应用于“请求号”列。

专业的您可以通过单击标题来复制列的内容。

如果您在表中选择一个项目，则在请求/响应窗格中显示该项目的请求和响应，只要您将攻击配置为存储请求和答复。如果攻击配置为遵循重定向，以及最初的请求和最终响应，还显示所有中间响应和请求。请求/响应窗格包含一个HTTP消息编辑器对于每条消息，提供详细的分析。您还可以双击表中的项目以在弹出窗口中显示请求和响应。

分析结果

有效解释攻击结果的关键部分是找到有趣或成功的服务器响应，并确定生成这些的请求。有趣的响应通常可以通过以下至少一个来区分：

• 不同的HTTP状态代码。
• 响应的时间不同。
• 存在或不存在某些表达。
• 出现错误或超时。
• 接收或完成响应所花费的时间。

例如，在内容发现练习中，现有资源的请求可能会返回200好不同长度的响应，而对不存在资源的请求可能会返回404找不到响应或200好响应包含固定长度自定义错误页面。或在密码猜测攻击中，登录尝试失败可能会生成一个200好包含关键字“登录失败”的响应，而成功的登录可能会生成一个302对象移动响应或200好包含“欢迎”一词的不同长度的响应。相关的响应功能的类型通常取决于攻击类型正在执行。

您可以使用以下技术来帮助分析攻击结果并确定有趣的项目：

• 依次单击每个列标题，然后查看排序的表以识别任何异常项目。
• UNDERDE其他列分析响应时间和饼干。
• 使用显示过滤器删除包含或不包含某些表达式的项目。
• 创建新的匹配GREP项目以识别包含某些响应中发现的表达式的响应，并在新添加的列上排序。
• 如果某些响应中出现错误消息或其他有趣的数据，请创建新的提取grep提取此数据的项目，并在新添加的列上排序。

有关您通常如何分析攻击结果的分步演示，请参考结果分析示例。

入侵者攻击显示过滤器

“结果”选项卡具有一个显示过滤器，可用于隐藏其某些内容，以便更轻松地分析和处理您感兴趣的内容。

结果表上方的过滤栏描述了当前的显示滤波器。单击过滤器栏打开用于编辑的过滤器选项。可以根据以下属性配置过滤器：

• 专业的搜索词- 您可以过滤响应是否包含指定的搜索词。您可以配置搜索词是文字字符串还是正则表达式，以及是否敏感。如果您选择负搜索选项，将显示不匹配搜索词的项目。
• 状态代码- 您可以配置使用各种HTTP状态代码显示或隐藏响应。
• 注解- 您可以配置是否仅显示用用户提供的项目评论或亮点。

结果表中显示的内容实际上是在基础数据库中的视图，并且显示过滤器控制该视图中所包含的内容。如果您设置了一个过滤器隐藏某些项目，则不会删除这些项目，仅隐藏，如果您尚未设置相关的过滤器，则会重新出现。这意味着您可以使用过滤器来帮助您系统地检查一系列结果（例如模糊一个包含许多参数的请求），以了解出现不同类型的有趣响应的地方。

注释

您可以通过添加评论和突出显示来注释攻击结果项目。这对于提出有趣的响应以进行进一步研究可能很有用。

您可以通过两种方式添加重点：

• 您可以使用左最多表列上的下拉菜单突出显示单个项目。
• 您可以使用该项目突出显示一个或多个选择的项目强调上下文菜单上的项目。

您可以通过两种方式添加评论：

• 您可以双击“注释”列中的相关条目以将其添加或编辑注释。
• 您可以使用该项目来评论一个或多个选择的项目添加评论上下文菜单上的项目。

当您注释有趣的请求时，您可以使用列分类和显示过滤器稍后快速找到这些项目。

Burp入侵者测试工作流程

除了显示所有请求和响应的详细信息外，攻击结果还可以使用上下文菜单控制和启动特定的攻击并执行其他操作。可用以下选项：

• 扫描 /蜘蛛 /发送到...- 您可以将任何项目发送到其他Burp工具，以执行进一步的攻击或分析。在工具之间发送请求的能力构成了Burp的核心用户驱动的工作流程。
• 在浏览器中显示响应- 您可以使用它在浏览器中渲染选定的响应，以避免Burp的内置局限HTML渲染器。当您选择此选项时，BURP为您提供了一个唯一的URL，您可以将其粘贴到浏览器中（配置为使用Burp的当前实例作为代理），以呈现响应。BURP将提供所得的浏览器请求，并选择了您选择的确切响应（请求未转发到原始Web服务器），但是响应是由浏览器在最初请求的URL的上下文中处理的。beplay体育能用吗因此，响应中的相对链接将由您的浏览器正确处理。结果，您的浏览器可能会在呈现响应过程中提出其他请求（对于图像，CSS等） - 这些将以通常的方式通过BURP来处理。
• 请求在浏览器中- 您可以使用它在浏览器中重新评估所选请求（配置为使用Burp的当前实例作为代理）在原始会议中（导致Burp使用出现在原始请求中的确切cookie标头发出请求）或在当前的浏览器会话中（导致Burp使用浏览器提供的cookie发出请求）。
• 专业的生成CSRF POC- 您可以使用生成CSRF POC创建一些HTML的功能，当在浏览器中查看时会导致发出所选请求。
• 添加到网站图- 这将所选项目添加到Burp的目标站点地图。当您使用入侵者执行时，此选项很有用定制的内容发现，并且已经确定了服务器上的一些新资源，这些资源未通过其他方法添加到网站映射中。
• 再次请求项目- 这排队排队由攻击引擎再次请求的项目。重新征用项目后，将根据新请求更新项目的表条目和相关的HTTP消息。当某些攻击请求因网络错误而失败或由于某些间歇性问题而收到异常服务器响应时，此选项很有用。如果有的话，也可以使用修改的攻击期间的基本请求或其他相关配置，并希望重新重新基于原始配置的项目。
• 从响应中定义提取物- 这打开了响应提取规则对话框显示所选项目的响应，并让您创建一个新的提取grep从该响应中得出的项目。当某些攻击请求与基本请求产生不同类型的响应类型时（例如，当特定格式的错误消息时，此选项很有用模糊，或其他登录消息猜测凭据）。当您遇到这样的不同响应时，创建一个新的摘要项目以提取响应的有趣部分通常会有所帮助，以便您可以快速查看其他类似响应的内容。
• 添加评论- 您可以使用此功能将注释添加到所选项目。看注释更多细节。
• 强调- 您可以使用此功能将高光应用到所选项目。看注释更多细节。
• 删除项目- 此功能永久删除所选项目。
• 复制链接- 此函数对链接的所选项目解析，并将其复制到剪贴板。
• 保存项目- 此功能使您可以指定一个文件，以XML格式保存所选项目的详细信息，包括完整的请求和响应，以及所有相关的元数据，例如响应长度，HTTP状态代码和MIME类型。

攻击配置选项卡

除结果选项卡外，攻击窗口还包含来自当前攻击所基于的主UI的每个配置选项卡的克隆。这使您可以在攻击进行时查看和修改攻击配置。

修改运行攻击的配置时，应注意以下几点：

• 攻击配置的某些部分是攻击结构的基础（例如攻击类型和有效载荷类型），并且在攻击开始后无法更改。
• 在进行攻击时更改配置的某些部分可能会产生意外的效果。例如，如果您正在使用数字有效载荷并编辑对字段，然后在按下每个键时更改将生效；如果您最初将数字从“到字段”删除，则攻击可能会突然完成，因为TO字段现在包含一个较小的数字。强烈建议您在修改其配置之前暂停运行攻击。

结果菜单

结果视图包含几个菜单，其中包含用于控制攻击的命令，并执行其他动作。这些如下所述。

攻击菜单

这包含暂停，恢复或重复攻击的命令。

保存菜单

• 攻击- 这用于保存当前攻击的副本，包括结果。可以使用保存的文件使用开放保存的攻击从主Burp UI中的Intuder菜单中的选项。
• 结果表- 这用于保存结果表作为文本文件。您可以选择保存所有行，或者只选择选定的行。您还可以选择包含哪些列和列定界符。此功能对于将结果导出到电子表格中以进行进一步分析很有用，或用于保存单列（例如使用该列的数据挖掘的数据提取grep功能）将用作后续攻击或其他工具的输入文件。
• 服务器响应- 这用于保存所有请求收到的完整响应。这些可以保存在单个文件（顺序编号）中，也可以将其序列连接到一个文件中。
• 攻击配置- 这用于保存当前执行攻击的配置（不是结果）。您可以使用加载攻击配置从主Burp UI中的Intuder菜单中的选项。

列菜单

这使您可以在攻击中选择哪些可用列可见结果表。