=1" query parameter (for example..."> 参数矿工:禁用查询参数cache Buster?- Burp Suite用户论坛 - 18beplay下载
研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

参数矿工:禁用查询参数cache Buster?

尼古拉斯|上次更新:2022年2月14日06:08 pm UTC

当猜测身体参数时,参数矿工会以“ = 1”查询参数(例如“&jx77i7jyh1 = 1”的形式自动添加一个缓存巴斯特。有什么办法可以禁用?举个例子,我试图在签名的URL上猜测发布参数。将任何内容添加到URL将返回错误,因为它将导致无效签名。

乌斯曼,Portbeplay官网可以赌swigger代理|上次更新:2022年2月15日09:15 AM UTC

嗨,尼古拉斯,

您是否尝试过禁用参数矿工设置中的一些Cachebuster选项?

尼古拉斯|最后更新:3月3日,2022年07:13 pm UTC

抱歉,直到现在我还没有注意到您的回复。即使禁用所有“ cachebuster”选项仍然会导致“ ifhbg6ci4 = 1”查询参数正在添加到URL中(参数是随机的,并且每个请求都会更改)。当我们担任该主题时,Param Miner迫切需要文档。例如,有一个名为“请求”的复选框。或“地毯炸弹”。我们应该怎么知道这有什么?

乌斯曼,Portbeplay官网可以赌swigger代理|上次更新:04年3月,2022年03:48 pm UTC

乌斯曼,Portbeplay官网可以赌swigger代理|最后更新:2022年3月7日03:23 UTC

嗨,尼古拉斯,

您可以在这里找到一些非正式文档:


猜测参数时,参数矿工总是使用缓存Buster。没有设置来更改此问题。

正如我之前建议的那样,可能值得浏览白皮书并查看代码以更好地理解这一点。

你需要登录发布答复。或者在这里注册, 免费。