定義済みペイロードリスト

Burp Intruderには、さまざまなペイロードリストが組み込まれています。これらを使って、さまざまな攻撃用のペイロードを素早く簡単に生成できます。

定義済みペイロードリストの使用

定義済みペイロードリストは、文字列のリストを使用するペイロードタイプで使用できます。

1. ペイロードオプション欄で、リストから追加...をクリックします。
2. ドロップダウンメニューからリストを選択します。ペイロードオプション欄に、リストが読み込まれます。
3. リストにプレースホルダーが含まれている場合は、プレースホルダーを処理するルールを設定します。

プレースホルダ

定義済みペイロードリストの中には、{KNOWNFILE}や{domain}のような、プレースホルダーを含むものがあります。

攻撃時にプレースホルダーを正しく処理するためには、処理ルールを設定します:

1. Intruder > ペイロードに移動し、ペイロード処理欄までスクロールします。
2. 追加をクリックします。処理ルールのドロップダウンリストが表示されたウィンドウが開きます。
3. 検索/置換を選択します。
4. 検索正規表現ボックスに、{KNOWNFILE}や{domain}など、リストで使用されているプレースホルダを入力します。
5. 置換ボックスに、プレースホルダから置き換えるものを入力します。たとえば、{KNOWNFILE}をapplication.exeに、{domain}をportswigger.netに置き換えるなどを指定します。

定義済みペイロードリストのカスタマイズ

独自のディレクトリからカスタムペイロードリストを読み込めます:

1. トップレベルのIntruderメニューで、定義済みペイロードリストを編集をクリックします。
2. ディレクトリからカスタムリストを読み込むを選択します。
3. ディレクトリを選んで、開くをクリックします。

Burpの定義済みペイロードリストをすべて自分のディレクトリにコピーするには、カスタムディレクトリを読み込み、コピーを選択します。