研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

防止304替换站点图中的有效响应

PMNH |最后更新:2022年4月10日11:31 AM UTC

您好,我经常在初始侦察扫描后使用站点地图来收集和提取从站点中的JavaScript或页面内容等数据进行爆炸,以进行爆炸外分析。网站映射的一个真正令人讨厌的“功能”是,它通常会用304个未修改的请求存储和/或替换现有的200个OK请求(带有内容),显然没有关联的内容。是否可以防止站点地图存储304请求?谢谢,彼得

利亚姆,港口beplay官网可以赌代理商|最后更新:2022年4月11日12:51 UTC

嗨,彼得,您是否尝试过使用过滤栏?-https://pbeplay官网可以赌ortswigger.net/burp/documentation/desktop/tools/target/site-map#site-map-display-filter

PMNH |上次更新:2022年4月21日08:28 UTC

嗨,利亚姆,是的,但这并不是完全解决我的问题。问题在于,即使是空的内容,该站点地图也存储了最新响应的内容。发生了什么: - 我首次请求site.com/js/a.js -Server返回JS文件的200和内容,这将显示在网站映射中 - 我要求第二次返回同一文件,服务器返回带有空内容的304“未修改” - 此响应存储在网站映射中并覆盖第一个响应,在用304和空的身体中覆盖有效的响应没有好处,我无法获得旧内容返回而无需重新要求它。如果可以修改站点映射以不使用空内容覆盖非空内容(即30x HTTP响应绝不应该覆盖非30X HTTP响应),我将不胜感激。抱歉,回复很晚,由于某种原因,我没有收到您的回复通知!谢谢,~~彼得

利亚姆,港口beplay官网可以赌代理商|最后更新:2022年4月22日10:27 AM UTC

嗨,彼得。不幸的是,我们没有用于您的工作流程的短期解决方案。我们确实有长期计划重新设计我们的站点图。我与产品团队进行了讨论,他们认为这将解决您的当前问题。抱歉,我们没有任何帮助您解决当前问题的工作。

你需要登录发布答复。或者在这里注册, 免费。