レスポンス抽出ルールはBurpのさまざまな箇所で使用され、レスポンス内で変化し抽出が必要なアイテム位置を定義します。Sequencerでのカスタムセッショントークンの特定、Intruderでの抽出grepアイテムの定義、マクロでのカスタムパラメータ値の位置指定で使用されます。
さまざまな方法で、さまざまな複数のレスポンスから同じアイテムを抽出するようレスポンス抽出ルールは設計されており、アイテムの位置を非常に柔軟な方法で指定できます。
抽出ルールを定義するダイアログには、上部パネルに現在の設定が、下部パネルにサンプルレスポンスが表示されます。まだ対象アプリケーションからレスポンスを取得していない場合は、レスポンス取得をクリックすると可能です。
アイテムの場所を指定する最も簡単な方法は、サンプルレスポンス内でアイテムを単純に選択します。以下の選択を元に設定を更新チェックボックスがオンになっている場合、Burpは自動的に適切な設定を上部パネルに作成します。
場合によっては、別のレスポンスを受信した場合に動作するように、手動で設定を変更する必要があります。使用可能なオプションは次の通りです。
抽出するアイテムの開始点と終了点を定義します。
\r
はCR
、 \n
はLF
, \xNN
はASCII16進数コードNN
の文字、\\
はバックスラッシュ文字を表します。
グループを含む正規表現を指定し、マッチした場合グループの内容が抽出されます。たとえば、次の指定でHTML titleタグの内容を抽出できます:
<title>(.*?)</title>
または、次の指定でレスポンス内から6桁の数字を抽出できます:
(\d\d\d\d\d\d)
上部パネルの設定を手動で変更すると、レスポンスから抽出されたアイテムを自動的に強調表示します(存在する場合)。
設定が完了したら、レスポンスを再取得ボタンを数回クリックし、設定をテストできます。Burpはレスポンスを再取得し抽出されるアイテム項目を自動的に強調表示するので、意図した通りに設定が動作しているかどうか確認できます。