Run a macro について。
Update current request with parameters matched from final macro response
最終的なマクロのレスポンスからマッチしたパラメータを使用して現在のリクエストを更新します。
・以下を除くすべてパラメータを更新
・以下のパラメータのみ更新
Tolerate URL mismatch when matching parameters (us for URL-agnostic CSRF tokens)
パラメータを一致させる場合(URLにとらわれないCSRFトークンのため)URLの不一致を許容
Update current request with cookies from session handling cookie jar
session handling cookie jarから現在のリクエストのクッキーを更新します
・以下を除くすべてのクッキー
・以下のクッキーのみ更新
After running the macro, invoke a burp extension action handler:
マクロを実行した後、Burp の拡張アクションハンドラを呼び出します
以上が、各項目の説明。
備忘録:
Run a macro だけ設定している場合、クッキーの引き継ぎがこけることがよくある。
これについて、Rule Actions で 「Use cookies from the session handling cookie jar」を追加する必要あり、と思われ。。。
Burp のマニュアル上、「Use cookies from the session handling cookie jar」で cookie jar からクッキーを呼び出しているっぽい。
とはいうものの、これなしでもうまくいく場合が多いので処理的にイケテナイだけな気もしたり。。。
0 件のコメント:
コメントを投稿