「Check Session is Valid」の設定について。
セッションの有効性を確認するために、Request を送信するかの設定。
・Issue current request
・Run macro
現在のRequest で判断するか、または、マクロを実行して確認するか。
マクロで確認する場合、Option で何リクエストごとにセッションの有効性を確認するか設定できる。
(Validate session only every 10 requests)
Inspect response to determine session validity
Response の何からセッションの有効性を確認するか。
Location:
・Response header
・Response body
・リダイレクト先のURL
Look for expression:
セッションの有効性を判断する文字列
Match Type:
・文字列リテラル
・正規表現
Case-sencitivity:
・大文字、小文字を区別する
・区別しない
Match indicates:
・無効なセッションと判断
・有効なセッションと判断
セッションの有効性に応じて、以下の動作を実行する。
・セッションが有効な場合、そのRequest に対しルールの実行やアクションを処理しない。
・セッションが無効な場合、以下のアクションを実行する。
・マクロの実行。
・ブラウザ内でセッション復帰を促す。
Update current request with parameters matched from final macro response
最終的なマクロのResponseからマッチしたパラメータを持つRequest を更新。
・設定したパラメータを除く、すべてのパラメータを更新。
・設定したパラメータを更新。
Tolerate URL mismatch when matching parameters(use for URL-agnostic CSRF tokens)
パラメータを一致させるためにURLの不一致を許容。(URLがトークンを保持している場合に使用)
Update current request with cookies from session handling cookie jar
Cookie jar を使用して、現在のRequest を更新。
・設定したCookieを除く、すべてのCookieを更新。
・設定したCookieを更新。
After running the macro, invoke a Burp extension action handler:
マクロを実行した後、Burpの拡張アクションハンドラを起動。
0 件のコメント:
コメントを投稿