自分で作ったExtender の備忘録。
Request からパラメータの名前と値をclipboard にコピーするもの。
ソースコードは以下。
https://github.com/toukato/ParameterGetter
・使い方
パラメータの名前と値を取得したいRequestに対して、コンテキストメニューを開き、「getParameters」を選択。
clipboardに値が取得される。
・取得形式
パラメータ名 ハイフン パラメータ値
の形式でコピーされる。それぞれの間はタブで区切られている。
・問題点
Burp Suite のデフォルトの機能を使用しているため、「?」の部分の値はうまく分解できない。そのため、javaなどでURLにセッションを保持している以下の場合、
;jsessionid=xxxx?test=test&test1=test1
Extenderを使用して取得した場合、
jsessionid - xxxx?test=test
test1 - test1
の2つのに分割され、3つにならない。
0 件のコメント:
コメントを投稿