1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ツール
  5. Intruder
  6. ポジション

ペイロードポジション

このタブを使用して、ペイロードマーカと、攻撃の種類(どの位置にペイロードを割り当てるかを決める方法)からなる、攻撃のためのリクエストテンプレートを設定します。

リクエストテンプレート

メインのリクエストエディタを使用して、すべての攻撃の派生元となるリクエストテンプレートを定義します。Burpは攻撃リクエストごとに、リクエストテンプレートから、ペイロードマーカによって定義されている位置に 1 つまたは複数のペイロードを当てはめます。

リクエストテンプレートを設定する最も簡単な方法は、攻撃したいリクエストをBurpの内のどこかで選び、コンテキストメニューの"Intruderに送信"オプションを選択します。すると選択したリクエストがIntruderの新しいタブに送信され、Targetとポジションタブが自動的に現れます。

ペイロードマーカ

ペイロードマーカは、§文字を使用して次のように機能します:

設定しやすくするため、Intruderは自動的にペイロードマーカの各ペアとそれらに囲まれた任意のテキストを強調表示します。

手動または自動でペイロードマーカを配置できます。Burpの他の場所からリクエストを送信した場合、Burpはペイロードが配置されそうな箇所を推測し、それに応じてペイロードマーカをセットします。リクエストテンプレートエディタの横にあるボタンを使用して、デフォルトのペイロードマーカを変更できます。

注: Burp Scannerによるスキャン挿入ポイントをカスタムするためにも、IntruderのペイロードポジションUIが使えます。これを行うには、Intruder内で通常の方法でリクエストテンプレートとペイロードのマーカを設定し、Intruderメニューから、"定義した挿入ポイントを診断"を選択します。

攻撃タイプ

Burp Intruderは、様々な攻撃タイプをサポートしています - これらはペイロードポジションにペイロードを割り当てる方法を決定します。リクエストテンプレートエディタ上のドロップダウンを使用して、攻撃タイプを選択できます。次の攻撃タイプがあります。