此版本修复了一些错误,还添加了一些进一步的功能,以增强v1.4中添加的新功能:
有一个新的示踪功能来解决会话处理配置。这向您显示了BURP将会话处理规则应用于请求时执行的所有步骤,从而使您可以准确查看如何更新和发出请求。您可以通过选项 /会话 /查看会话示踪器访问会话处理示踪剂:
有一个新的会话处理动作,以执行重新要求后的宏。此操作会发出当前正在处理的请求,然后执行进一步的宏(请求序列)。可选地,您可以配置BURP以更新第一个宏请求中的参数,并从当前请求的响应中获取值,以处理反 -CSRF令牌等。另外,您可以配置调用工具是否应从当前请求中接收响应,还是最终宏请求的响应。您可以使用此功能在多个阶段过程中部分进行测试,并确保其余过程以正常方式完成。这对于识别一些错误很有用XSS和SQL注射,在过程的一个阶段提供相关输入,并在过程的后期以脆弱的方式处理。
宏请求和响应之间的参数值的自动匹配现在适用于URL编码的参数。此外,还有一个默认的选项可以在会话处理程序更新的参数值中对任何有问题的字符进行编码。
当您执行一个站点地图比较时,该比较涉及在当前会话上下文中重新要求站点地图时,比较向导将显示新站点映射在重新要求的过程中。这使您可以在重新要求的地图中检查响应,以确保您的会话上下文仍然有效,并且会话处理配置以您打算的方式工作。
