Skip to content

2.4.baseline replaceモード

Jump to bottom
gdgd009xcd edited this page Jan 15, 2024 · 5 revisions

2.4.追跡・更新パラメータのbaseline/replaceモード

注意: intruder/repeater/scannerツールで診断時は、必ずMacro Request一覧から診断対象リクエストを選択してSendToを実行してから、診断を行ってください。

  • baselineモード
    baselineモードを選択すると、MacroBuilderで追跡更新されるパラメータをBurpTool(scanner/repeater/intruder)で診断することができます。

Intruder/scannerツールは、診断テスト時の改竄前のオリジナル(baseline)のリクエストを基準として保持し、baselineリクエストを改竄して診断をおこないます。 下図の通り、baselineリクエストのパラメータ値にパターン['||']を追記した場合、パラメータのbaseline部分のみ更新され、追記したパターンが残ります。このため、scanner/intruder等baselineにパターンを挿入/追記するツールでの診断が可能です。
baseline

しかし、repeaterツールは、baselineリクエストをもっていないため、MacroBuilderは、repeater用のbaselineリクエストを保持するバッファを持っています。repeaterで追跡・更新されるtoken値の診断をおこなうには、repeater画面ポップアップメニューから、”■update baseline■”を選択すると、repeaterの現在のリクエストがbaselineとしてバッファに格納され、token値に攻撃パターンの追加・挿入しテストすることができます。
baseline

注意:baselineモードでrepeaterツールで診断後、scanner/intruderで診断する際は、scanner/intruder画面で、”■Clear Baseline■”を選択してから診断をおこなうか、あるいはあらためてMacro Request一覧から診断対象リクエストを選択してSendToでscanner/intruderに送信してから診断してください。baselineモードでrepeaer使用後、この操作をおこなわないと、repeaterのbaseline バッファがscanner/intruderのbaselineに影響し、パラメータの追跡/更新が失敗します。
clearbaseline

  • replaceモード
    replaceモードを選択すると、下図の通り、パラメータにパターン['||']を追記した場合、パラメータbaseline部分+パターン全体が、追跡更新されます。このため、replaceモードで追跡/更新されるパラメータは、診断対象外のパラメータとなります。 replace

English manuals

1.2.Basic Usage

1.2.1. User Interface

1.3.Custom Function

1.3.1.Parameter extract with regex

1.3.2.Incremental numeric parameter setting

1.3.3.CSV column parameter setting

1.5 Conditional Parameter

1.6. ZAPROXY Context Support

1.7. Simultaneous multipre sequence scanning

1.8. Encoded Parameter Injector

Japanese manuals

2.1.セットアップ

2.2.基本的な使い方

2.3.カスタム機能

2.3.1. 引継パラメータの正規表現抽出

2.3.2. 数値昇順値パラメータ設定

2.3.3. CSVカラム値パラメータ設定

2.4.baseline/replaceモード

2.5. Conditional Parameter:指定した条件でパラメータ変更(ValidCondRegex)

2.6. ZAPROXY Context support

2.7. 複数httpリクエストシーケンス同時スキャン機能

Clone this wiki locally