当前位置：首页 > news >正文

burp的编解码，日志，比较器

news 2025/9/15 14:27:37

声明！
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

一、Decoder 模块

在这里插入图片描述

URL编码
Base64：一种常用的编码方法，用于将二进制数据转换成由64个可打印字符组成的文本字符串。
HTML：将特殊字符转换为 HTML 实体。
ASCII：美国信息交换标准代码，用于文本数据的编码。
Hex：十六进制编码，将数据转换成由16个字符（0-9 和 A-F）组成的字符串。
MD5：一种哈希函数，用于生成数据的固定长度的哈希值。
建议使用在线的编码网站MD5这类不可逆的字典库在编码网站上更容易查到

二、Logger 模块

主要作用是记录通过 Burp Suite 代理的网络流量。
Logger 模块能够详细记录 HTTP 请求和响应的以下信息：

请求方法：如 GET、POST 等，表示客户端向服务器发送请求的方式。
请求的 URL：客户端请求的资源地址。
请求头：包括 User-Agent（用户代理，告诉服务器客户端的类型和版本）、Content-Type（内容类型，告诉服务器请求体的媒体类型）等。
请求体内容：发送给服务器的数据，通常在 POST 请求中包含。
响应状态码：如 200（表示请求成功）、404（表示未找到资源）等，服务器对请求的响应状态。
响应头：服务器发送给客户端的头部信息，可能包含内容类型、服务器信息等。
响应体：服务器返回给客户端的数据。
在这里插入图片描述

日志筛选过滤

在这里插入图片描述

三、Compare模块

对比数据包的差异

（1）枚举用户名过程中：可以对比分析登录成功和失败时服务器反馈结果的区别，这有助于识别有效的用户名- 。
（2）使用Intruder模块攻击时：对于不同的服务器响应，可以快速分析出两次响应的区别，这有助于理解攻击的效果。
（3）进行SQL盲注测试时：比较两次响应消息的差异，判断响应结果与注入条件的关联关系，这有助于发现SQL注入漏洞。
（4）比较大型响应：当你在Intruder攻击中识别出不同长度的响应时，可以比较它们以查看差异。
（5）比较相似请求：当不同的请求导致应用程序表现出不同的行为时，可以比较这些请求以找出原因。
（6）测试盲注SQL注入：通过布尔条件注入测试盲注SQL注入时，比较响应可以查看注入不同条件是否导致响应的显著差异。

在这里插入图片描述

burp的编解码，日志，比较器

一、Decoder 模块

二、Logger 模块

三、Compare模块

相关文章：

burp的编解码，日志，比较器

2.1、模版语法

最小二乘法拟合出二阶响应面近似模型

【汽车】-- 常见的汽车悬挂系统

VMware Workstation Pro 17 下载以及安装 Ubuntu 20.04.6 Ubuntu 启用 root 登录

记录ubuntu22.04重启以后无法获取IP地址的问题处理方案

linux 删除系统特殊的的用户帐号

core Webapi jwt 认证

【Redis】Redis基础——Redis的安装及启动

Oracle Recovery Tools工具一键解决ORA-00376 ORA-01110故障（文件offline）---惜分飞

常用环境部署(二十四)——Docker部署开源物联网平台Thingsboard

SqlServer Doris Flink SQL 类型映射关系

Java 中的方法重写

v-for遍历多个el-popover；el-popover通过visible控制显隐；点击其他隐藏el-popover

从 Excel 文件中读取数据生成 SQL 语句[快捷main方法]

从0到1实现项目Docker编排部署

Vue框架入门

vue入门实战（二）父子组件显示，参数传递

【Linux】Ubuntu：安装系统后配置

springboot-查看版本和版本所需JDK

从WWDC看苹果产品发展的规律

数据链路层的主要功能是什么

VTK如何让部分单位不可见

智能仓储的未来：自动化、AI与数据分析如何重塑物流中心

Device Mapper 机制

HashMap中的put方法执行流程（流程图）

C++使用 new 来创建动态数组

Linux离线（zip方式）安装docker

算法：模拟

使用LangGraph和LangSmith构建多智能体人工智能系统