BurpSuite系列(九)----Comparer模块(比较器)
2017-01-29 21:38
375 查看
一、简介
Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能,来对比分析两次数据之间的区别。使用中的场景可能是:
1.枚举用户名过程中,对比分析登陆成功和失败时,服务器端反馈结果的区别。
2.使用 Intruder 进行攻击时,对于不同的服务器端响应,可以很快的分析出两次响应的区别在哪里。
3.进行SQL注入的盲注测试时,比较两次响应消息的差异,判断响应结果与注入条件的关联关系。
二、模块说明
对于Comparer的使用,主要有两个环节组成,先是数据加载,然后是差异分析。 Comparer数据加载的方式常用的有:
1.从其他Burp工具通过上下文菜单转发过来。
2.直接粘贴。
3.从文件加载三种方式。
当加载完毕后,如果你选择了两次不同的请求或应答消息,则下发的比较按钮将被激活,可以选择文本比较或者字节比较。
如果点击了【words】或者【bytes】,则进入比对界面,页面自动通过背景颜色显示数据的差异。
Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能,来对比分析两次数据之间的区别。使用中的场景可能是:
1.枚举用户名过程中,对比分析登陆成功和失败时,服务器端反馈结果的区别。
2.使用 Intruder 进行攻击时,对于不同的服务器端响应,可以很快的分析出两次响应的区别在哪里。
3.进行SQL注入的盲注测试时,比较两次响应消息的差异,判断响应结果与注入条件的关联关系。
二、模块说明
对于Comparer的使用,主要有两个环节组成,先是数据加载,然后是差异分析。 Comparer数据加载的方式常用的有:
1.从其他Burp工具通过上下文菜单转发过来。
2.直接粘贴。
3.从文件加载三种方式。
当加载完毕后,如果你选择了两次不同的请求或应答消息,则下发的比较按钮将被激活,可以选择文本比较或者字节比较。
如果点击了【words】或者【bytes】,则进入比对界面,页面自动通过背景颜色显示数据的差异。
相关文章推荐
- BurpSuite系列(四)----Scanner模块(漏洞扫描)
- BurpSuite系列(七)----Sequencer模块(定序器)
- BurpSuite系列(五)----Intruder模块(暴力破解)
- BurpSuite系列(八)----decoder模块(编码模块)
- BurpSuite系列(一)----Proxy模块(代理模块)
- BurpSuite系列(六)----Repeater模块(中继器)
- BurpSuite系列(十)----Extender模块(扩展器)
- BurpSuite系列(二)----Target模块(目标模块)
- BurpSuite系列(三)----Spider模块(蜘蛛爬行)
- CreamWare公司的语音模块系列采用ADI公司的SHARC处理器
- Java-单机版的书店管理系统(练习设计模块和思想_系列 五 )
- Java爬虫系列之三模拟浏览器【模块浏览OSChina网站】
- 详解Node.js API系列 Http模块(2) CNodejs爬虫实现
- 14、ABPZero系列教程之拼多多卖家工具 新建微信公众号模块
- JavaScript设计模式系列:模块模式(Module)
- layui源码详细分析系列之模块加载机制
- cognitive-services系列 -- 使用微软cognitive-services中的人脸识别模块
- nodejs系列(5)网址处理模块url和路径处理模块path相关应用
- Func系列3:自定义模块
- BurpSuite系列(十一)----Project options模块(项目选择)