专业的社区
获取样品
最近更新时间:2022年4月12日
阅读时间:4分钟
为了对应用程序的令牌进行随机性测试,首先需要获得这些令牌的合适样本。这可以通过两种方式完成:通过执行自动现场捕获直接从目标或通过手动加载您已经获得的代币样本。
笔记
显然,较大的样本量可以进行更可靠的分析。BURP将让您使用仅100个令牌的样本进行初始分析,尽管不应出于任何严重目的而被认为可靠。5,000个令牌的样本足以用于大多数目的进行可靠的分析,尽管这可能取决于样本的特征。最大支持的样本量为20,000个令牌,足以执行符合FIPS的统计测试。
现场捕获
要执行实时捕获,您需要在目标应用程序中找到一个请求,该请求在其响应中返回会话令牌或您要分析的其他项目。您可以通过在Burp中的任何地方选择请求并选择发送到音序器从上下文菜单中的选项。在此请求上配置实时捕获所需的步骤如下。
选择实时捕获请求
实时捕获请求列表显示了您从其他BURP工具发送给Suequencer的请求。选择返回要分析的令牌或其他项目的请求。
响应中的令牌位置
选择“令牌出现”的应用程序响应中的位置。可用以下选项:
- 曲奇饼- 如果响应设置了任何cookie,则此选项将让您选择一个曲奇进行分析。这是将会话令牌传递给客户的最常见方法。
- 表单字段- 如果响应包含任何HTML表单字段,则此选项将让您选择一个表单字段值进行分析。此方法通常用于将抗CSRF代币和其他每页代币传输到客户。
- 自定义位置- 您可以使用此选项在包含要分析的数据的响应中指定特定的自定义位置。这是使用响应提取规则对话框。
实时捕获选项
这些设置控制着用于执行实时捕获时制作HTTP请求和收获令牌的引擎。可用以下选项:
- 线程数- 此选项控制实时捕获能够提出的并发请求的数量。
- 在请求之间的油门- 可选地,实时捕获可以在每个请求之前等待指定的延迟(以毫秒为单位)。此选项可用于避免应用程序过载或更隐形。
- 忽略令牌,其长度偏离x字符- 您可以选择配置实时捕获,以忽略其长度与给定阈值相对于平均令牌长度的偏差。如果应用程序偶尔返回一个异常的响应,该响应在正常出现的位置,则该应用程序偶尔返回包含不同项目的异常响应。
实时捕获
当您完全配置了实时捕获时,请单击开始实时捕获按钮开始实时捕获。Burp Sequencer将反复发出您的请求,并从应用程序的响应中提取相关令牌。
在实时捕获过程中,显示了一个进度栏,其中包含代币,请求和网络错误的计数器。可用以下选项:
- 暂停 /简历- 这暂时暂停并恢复捕获。
- 停止- 这永久停止了捕获。
- 复制令牌- 这将当前捕获的令牌复制到剪贴板,用于其他BURP攻击(例如Intruder Poreloads)或工具。
- 保存令牌- 这节省了当前捕获的令牌以归档。
- 自动分析- 如果启用了此选项,BURP将自动执行令牌分析,并在实时捕获期间定期更新结果。
- 立即分析- 当捕获至少100个令牌并导致BURP分析当前样本并更新结果时,这将可用。
手动负载
此功能使您可以使用已经获得的代币样本加载Sequencer,然后对样品进行统计分析。
要执行手动负载,您首先需要通过某些手段从目标应用程序中获取自己的令牌样本入侵者攻击。代币需要采用简单的新线划分的文本格式。
使用粘贴按钮从剪贴板粘贴令牌,或“加载”按钮从文件中加载它们。显示了加载的令牌,以及最短和最长的长度的详细信息,以供您了解样品已正确加载。
要执行加载令牌的分析,请单击立即分析按钮。