研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

为什么我的内置列表在有效载荷中有{base},我该如何使用它们?

亚历克斯|上次更新:2021年11月24日03:16 UTC

因此,在入侵者中,如果我加载了某些内置的有效负载列表(例如SQLI One),则许多请求都具有“ {base}'或1 = 1--”之类的条目,但是,此请求像:get /example.php?id=123 {base}'或1 = 1--显然失败了。是否有理由让每个有效载荷都有{base}?如果我回想起一年前左右的burp它在每个有效载荷中都没有此{base}文本,因此这是一个相当最近的添加。

Ben,Pbeplay官网可以赌ortswigger代理商|上次更新:2021年11月25日09:00 AM UTC

嗨,亚历克斯,这些是占位符,您需要在入侵者中设置有效负载处理规则,以便能够处理这些规则。在下面的文档(“预定义有效载荷列表”部分中,有一些有关如何执行此操作的具体详细信息:https://www.muteki-anime.com/burp/documentation/desktop/tools/intruder/payloads/payloads/typesbeplay官网可以赌

你需要登录发布答复。或者在这里注册, 免费。