Burp Intruder ペイロード処理
Burp Intruderがリクエストに挿入する前にペイロードを変更するように、ペイロード処理ルールを設定できます。次のようなさまざまな用途で活用できます:
-
異常なペイロードを発生させる。
-
ペイロードを使用する前に、より大きな構造体に含めたりエンコードをする。
-
定義済みのワードリスト内の各ペイロードに、複数のエンコーディングを適用する。
処理ルールの設定
各ペイロードが使われる前に、ペイロードに対してさまざまな処理タスクを実行するルールを定義できます:
-
Intruder > ペイロードに移動し、ペイロード処理欄までスクロールします。
-
追加をクリックします。処理ルールのドロップダウンリストが表示されたウィンドウが開きます。
-
リストからルールの種類を選択します。ルールを設定するためにさらに必要な項目を入力します。
処理ルールは順番に実行されます。上ボタンと下ボタンで順番を変更します。また、各ルールのオンとオフを切り替えられ、設定に問題がある場合のデバッグに役立ちます。
処理ルールの種類
次の種類の処理ルールがあります:
-
プレフィックスを追加- ペイロードの前にリテラル文字列を追加します。
-
サフィックスを追加 - ペイロードの後ろにリテラル文字列を追加します。
-
検索/置換 - 指定した正規表現に一致する部分をリテラル文字列に置換します。
-
部分文字列 - 指定した(0から始まる)オフセットから指定した長さまでの、ペイロードの一部を取り出します。
-
部分文字列の反転 - 部分文字列として動作しますが、オフセットはペイロードの最後から指定し、長さはオフセットから逆方向にカウントされます。
-
大文字小文字変換 - 該当する場合、ペイロードの大文字小文字を変更します。同じオプションは、大文字小文字変換ペイロードタイプにもあります。
-
エンコード - さまざまなスキームでペイロードをエンコードします: URL、HTML、Base64、ASCII16進数、さまざまなプラットフォームで作られる文字列。
-
デコード - さまざまなスキームでペイロードをデコードします: URL、HTML、Base64、ASCII16進数。
-
ハッシュ - ペイロードのハッシュ処理を実行します。
-
生ペイロード追加 - 現在処理中の値の前または後に、生のペイロードを追加します。たとえば、生の値とハッシュされた両方を同じペイロードで送信したい場合などに便利です。
-
正規表現に一致した場合にスキップ - 現在処理中の値が指定した正規表現にマッチする場合、ペイロードをスキップします。たとえば、パラメータ値の最小の長さがあることを知っていて、その長さより短い文字列をスキップしたい場合などに便利です。
-
Burp拡張を呼び出す - ペイロードを処理するためにBurp拡張を呼び出します。拡張は、Intruderペイロードプロセッサとして登録されている必要があります。現在読み込まれている拡張によって登録されている、使用可能なプロセッサの一覧から選択できます。
ペイロードエンコーディングの設定
HTTPリクエスト内で安全に送信するために、選択した文字をURLエンコードできます。この設定はペイロード処理ルールが実行された後に適用されるため、最終的なURLエンコードとして使用する必要があります。これにより、エコーされたペイロードをペイロードのgrepオプションでチェックした後に、エンコーディングを適用できます。
最終的なURLエンコードを設定するには:
-
Intruder > ペイロードに移動し、ペイロードのエンコーディング欄までスクロールします。
-
これらの文字をURLエンコードするを選択します。
-
エンコードしたい文字を入力します。