[Burp Suite 完整教學] Comparer 大家來找碴,不如讓工具幫你解答

今天忙得有點晚阿XDDD
只剩不到半個小時的時間發文,
所以今天來介紹一個很簡單的功能,
雖然簡單但是也很實用常用,
就是~「大家來找碴」Comparer。

前篇介紹到的Repeater有提到,
我們在滲透測試或是驗證漏洞的時候,
其實常常會修改一些請求的內容,
接著來觀察看看回應的內容有哪些地方不同。
但有時回應的內容可能看起來很相像,但內容其實有差異,
可能是多了一些甚麼或是少了些甚麼,或者某些內容字元數字不一樣了,
這些東西要利用肉眼去看可是很累人並且也可能會遺漏的,
所以我們就可以利用Comparer這項工具來幫我們做檢查。

使用方法也是一樣針對Request/Response點選右鍵,
不管是對請求還是回應都可以喔,選擇Send to Comparer就可以。

來到Comparer就可以剛剛被我們送過來的請求或是回應,
這邊一般來說,就是在上下方分別選擇我們想要比較的兩個項目,
接著點選右下角的Words,就會跳出一個視窗顯示兩個內容的差異,
差異包含了Modified(修改),Deleted(刪除),Added(新增)三種,
分別會以三個不同的顏色highlight起來,相當顯目,不會讓你遺漏差異。

比較方式其實有words與bytes兩種,
其實也就是字面上的意思,常見都是針對words內容去作差異分析,
視情況而定,也是會有機會用到bytes去做分析。

其實還有一個比較有趣,可是我自己不太會用到的地方就是了。
就是這邊的項目並不一定是要從其他地方藉由Send to Comparer過來,
你也可以利用Load去載入檔案,或是其實你可以隨便複製一段內容,
利用Paste貼上,也是可以貼上各種內容進行比較。

今天的內容就到這邊囉~

本系列的文章為作者參與第 12 屆 iT 邦幫忙鐵人賽的文章修改
原文連結
 https://ithelp.ithome.com.tw/users/20114110/ironman/3806

This Post Has One Comment

發佈留言