专业的

有效载荷位置

此选项卡用于配置目标和请求模板为了攻击有效载荷标记，和攻击类型（这确定有效载荷分配给有效载荷职位的方式）。

目标字段

这目标字段控制协议（HTTP或HTTP），主机（目标服务器的IP地址或主机名）和端口（HTTP/S服务的端口号）将发送到Intuder攻击。您可以在目标字段，但请注意，BURP不会在此处自动设置有效负载标记。

复选框更新主机标头以匹配目标控制Burp是否自动更新主持人请求模板中的标头如果更改目标场地。禁用此选项使您可以将任意主机标头发送到固定目标。这在许多情况下很有用 - 包括在制作时HTTP主机标头攻击。

主请求编辑器用于定义将派发所有攻击请求的请求模板。对于每个攻击请求，Burp都采用请求模板，并放置一个或多个有效载荷进入由有效载荷标记。

设置最简单的方法目标字段和请求模板是选择要在打bur的任何地方攻击的请求，然后选择发送给入侵者上下文菜单上的选项。这将将所选请求发送到入侵者中的新标签，并将自动填充请求模板和目标场地。

使用§字符放置有效载荷标记，并如下函数：

为了使配置更容易，入侵者会自动突出显示每对有效载荷标记及其之间的任何封闭文本。

当您将请求发送给Burp其他地方的入侵者时，入侵者会猜测您可能要放置有效载荷的地方，并相应地设置有效载荷标记。请注意，有效载荷标记将不会自动设置目标场地。您可以使用请求模板编辑器旁边的按钮修改默认有效负载标记：

添加 §- 如果未选择文本，则在光标位置插入一个有效载荷标记。如果您选择了一些文本，则将一对标记插入封闭所选文本。
清除 §- 从整个模板或模板的所选部分中删除所有位置标记。
汽车 §- 这可以猜测它可能对定位有效载荷和相应地放置有效载荷标记的位置有用。这对于快速标记适合的位置很有用模糊，但是需要手动定位才能进行更多的自定义攻击。如果您选择了一些文本，则仅将标记放置在选定的文本中。否则，将它们放置在整个请求模板中。标记的自动放置将有效载荷放入各种请求参数的值中，包括URL查询字符串参数，身体参数，cookie，Multipart参数属性（例如，文件上传中的文件名），XML数据和元素属性和JSON参数。标记不会添加到目标场地。您可以通过Intuder菜单上的选项配置自动有效负载位置是否会替换或附加到现有参数值。请注意，如果请求的子部分（而不是整个消息主体）包含使用XML或JSON格式格式化的数据，则可以通过手动选择格式化数据的确切块并使用该结构来自动将有效负载定位在此结构中，并使用汽车按钮将有效载荷放在其中。例如，当Multipart参数值包含XML或JSON格式的数据时，这很有用。
刷新- 如果需要，这会刷新请求模板编辑器的语法着色。
清除- 删除整个请求模板。

您也可以使用Intuder的有效负载位置UI来配置自定义插入点为了扫描经过bepaly下载。为此，请在入侵者中以通常的方式配置请求模板和有效载荷标记，然后选择审核定义的插入点从入侵者菜单中。