研究 学院 beplay2018官网
我的账户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

控制范围只能从TLD和没有外部站点获得

林恩|上次更新:2022年4月6日07:56 UTC

目前,我有一个范围定义:Foo.com BS从那里得到东西没有问题。foo.com上的某些URL与 /google /pageads BS这样的外部URL也从外部URL中获取东西。我是否误解了范围控制的工作原理?我只想直接从foo.com获得响应,而不是从 /google /pageads中看到的,我看到了排除范围,但是foo.com上的外部站点至少在数十个中,我不知道所有人他们。我是否必须确切指定哪些URL忽略?那通配符呢?我可以排除 *并包括foo.com来限制范围吗?

Ben,Pbeplay官网可以赌ortswigger代理商|最后更新:2022年4月7日09:57 AM UTC

嗨,Lynne,您可以希望使用项目选项 - >连接 - >范围内请求 - >如果您要保证不向不是目标的目标请求,请在BURP中删除所有范围内的请求选项。在您当前的工作流程的范围中。

你需要登录发布答复。或者在这里注册, 免费。