专业的社区

Burp Repeater选择

最近更新时间：2022年5月17日
阅读时间：2分钟

中继菜单控制着Burp中继器行为的各个方面。可用以下选项：

更新内容长度- 此选项控制BURP是否会在必要时自动更新请求的内容长度标头。当请求消息包含一个主体时，使用此选项通常是必不可少的。
打开GZIP / DEFLATE- 此选项控制BURP是否会自动打开响应中接收到的GZIP-和Deflate-compressed内容。
遵循重定向- 此设置控制是否会自动遵循重定向响应。如果中继器收到一个重定向响应，该响应未配置为自动遵循，则将显示遵循重定向按钮靠近UI的顶部。这使您可以在查看后手动跟随重定向。此功能可用于以重定向顺序浏览每个请求和响应。如果在此选项中设置了此选项，则将在这些手动重定向中处理新的cookie重定向的过程cookie下面描述的选项。
重定向的过程cookie- 如果选择了此选项，则在遵循重定向目标时，将重新提交重定向响应中的任何cookie。
执行跨域重定向的协议选择- 默认情况下，当重定向交叉域时，中继器将作为正常协议协商。如果启用此选项，它将遵循使用在下面选择的相同协议的任何跨域重定向检查器>请求属性。这很重要测试HTTP/2特异性漏洞这会触发跨域请求。
标准化HTTP/1线结尾- 默认情况下，中继器将通过自动附加newline字符来归一化HTTP/1行末端（\ n）到以独立的托架返回结尾的任何线（\ r）。这降低了意外发送无效请求的风险。在测试某些漏洞（例如请求走私）时，您可能需要禁用此功能，您可能会故意省略Newline。
启用HTTP/2连接重用- 默认情况下，Repeater重用多个HTTP/2请求的相同连接。在服务器对连接上的第一个请求与随后的任何请求不同的情况下，您可能需要禁用此功能。有关更多信息，请参阅我们的http/2文档。
http/2的带连接标头- 默认情况下，当http/2请求包含一个联系标题，在将请求发送到服务器之前将其剥离。这是因为许多HTTP/2服务器会拒绝包含此标头的请求。您可以禁用此选项，以尝试发送标头，以查看服务器的响应方式。
允许HTTP/2 ALPN替代- 如果选择此选项，即使服务器不通过ALPN广告HTTP/2支持，您也可以从BURP中继器发送HTTP/2请求。这使您能够探索任何“隐藏的http/2”攻击表面bepaly下载或手动测试隐藏的HTTP/2支持。
行动- 该子菜单包含与请求和响应的上下文菜单上可用的相同选项消息编辑器。