BurpSuite实操之对比器功能使用
- 通常是通过一些相关的请求和响应得到两项数据的一个可视化“差异“,此功能主要用于执人行任意两个请求,响应或任何其他形式的数据之间的比较。使用的场合有:
- 枚举用户名的过程,对比分析登录和失败时,服务器端返回结果的区别
- 使用Intruder进行攻击时,对于不同的服务器端响应,可以很快分析出两次响应的区别
- 进行SQL注入的盲注测试时,比较两次响应的差异,判断响应结果与注入条件的关联关系
第一步是加载数据
第二步是差异分析
在拦截的接口中发送到【对比器】中:
对比,可文字对比、字节对比:
本文来自博客园,作者:他还在坚持嘛,转载请注明原文链接:他还在坚持嘛 https://www.cnblogs.com/brf-test/p/18665876
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
2022-01-11 API 接口开发调试神器 ApiPost