- ข้อความ
- ประวัติศาสตร์
These settings can be used to flag
These settings can be used to flag result items containing specified expressions in the response. For each item configured in the list, Burp will add a new results column containing a checkbox indicating whether the item was found in each response. You can then sort on this column (by clicking the column header) to group the matched results together.
Using this option can be very powerful in helping to analyze large sets of results, and quickly identifying interesting items. For example, in password guessing attacks, scanning for phrases such as "password incorrect" or "login successful" can locate successful logins; in testing for SQL injection vulnerabilities, scanning for messages containing "ODBC", "error", etc. can identify vulnerable parameters.
In addition to the list of expressions to match, the following options are available:
Match type - This specifies whether the expressions are simple strings or regular expressions.
Case sensitive match - This specifies whether the check for the expression should be case sensitive.
Exclude HTTP headers - This specifies whether the HTTP response headers should be excluded from the check.
Using this option can be very powerful in helping to analyze large sets of results, and quickly identifying interesting items. For example, in password guessing attacks, scanning for phrases such as "password incorrect" or "login successful" can locate successful logins; in testing for SQL injection vulnerabilities, scanning for messages containing "ODBC", "error", etc. can identify vulnerable parameters.
In addition to the list of expressions to match, the following options are available:
Match type - This specifies whether the expressions are simple strings or regular expressions.
Case sensitive match - This specifies whether the check for the expression should be case sensitive.
Exclude HTTP headers - This specifies whether the HTTP response headers should be excluded from the check.
0/5000
การตั้งค่าเหล่านี้สามารถใช้เพื่อตั้งค่าสถานะรายการผลลัพธ์ที่ประกอบด้วยระบุนิพจน์ในการตอบสนอง สำหรับสินค้าแต่ละรายการในรายการการกำหนดค่า เรอจะเพิ่มคอลัมน์ผลลัพธ์ใหม่ที่ประกอบด้วยกล่องกาเครื่องหมายบ่งชี้ว่า สินค้าที่พบในแต่ละ คุณสามารถเรียงในคอลัมน์นี้ (โดยการคลิกที่ส่วนหัวของคอลัมน์) ให้ผลตรงกันได้
ใช้ตัวเลือกนี้จะมีประสิทธิภาพมากในการช่วยวิเคราะห์ชุดผลลัพธ์ขนาดใหญ่ และระบุสินค้าที่สนใจได้อย่างรวดเร็ว ตัวอย่าง รหัสผ่านที่คาดเดาการโจมตี ค้นหาวลีเช่น "รหัสผ่านไม่ถูกต้อง" หรือ "เข้าสู่ระบบสำเร็จ" สามารถค้นหาล็อกอินสำเร็จ ในทดสอบช่องโหว่ฉีด SQL การค้นหาข้อความที่ประกอบด้วย "ODBC" "ข้อผิดพลาด" ฯลฯ สามารถระบุพารามิเตอร์เสี่ยงได้
นอกจากรายการของนิพจน์เพื่อจับคู่ ตัวเลือกต่อไปนี้จะพร้อมใช้งาน:
ตรงชนิด - นี้ระบุว่า นิพจน์ สายง่ายขึ้นปกตินิพจน์
ตรงเล็ก - นี้ระบุว่า การตรวจสอบนิพจน์ควรเล็กได้
แยกส่วนหัว HTTP - นี้ระบุว่า ส่วนหัว HTTP ตอบสนองควรจะแยกออกจากการตรวจสอบ
ใช้ตัวเลือกนี้จะมีประสิทธิภาพมากในการช่วยวิเคราะห์ชุดผลลัพธ์ขนาดใหญ่ และระบุสินค้าที่สนใจได้อย่างรวดเร็ว ตัวอย่าง รหัสผ่านที่คาดเดาการโจมตี ค้นหาวลีเช่น "รหัสผ่านไม่ถูกต้อง" หรือ "เข้าสู่ระบบสำเร็จ" สามารถค้นหาล็อกอินสำเร็จ ในทดสอบช่องโหว่ฉีด SQL การค้นหาข้อความที่ประกอบด้วย "ODBC" "ข้อผิดพลาด" ฯลฯ สามารถระบุพารามิเตอร์เสี่ยงได้
นอกจากรายการของนิพจน์เพื่อจับคู่ ตัวเลือกต่อไปนี้จะพร้อมใช้งาน:
ตรงชนิด - นี้ระบุว่า นิพจน์ สายง่ายขึ้นปกตินิพจน์
ตรงเล็ก - นี้ระบุว่า การตรวจสอบนิพจน์ควรเล็กได้
แยกส่วนหัว HTTP - นี้ระบุว่า ส่วนหัว HTTP ตอบสนองควรจะแยกออกจากการตรวจสอบ
การแปล กรุณารอสักครู่..
การตั้งค่าเหล่านี้สามารถนำมาใช้เพื่อผลธงรายการที่มีการแสดงออกที่ระบุไว้ในการตอบสนอง สำหรับแต่ละรายการที่กำหนดในรายการเรอจะเพิ่มคอลัมน์ใหม่ที่มีผลช่องทำเครื่องหมายระบุว่ารายการที่ถูกพบในแต่ละการตอบสนอง จากนั้นคุณสามารถเรียงลำดับคอลัมน์นี้ (โดยการคลิกส่วนหัวของคอลัมน์) ให้กับกลุ่มผลการจับคู่ร่วมกัน
ใช้ตัวเลือกนี้จะมีประสิทธิภาพมากในการช่วยในการวิเคราะห์ชุดใหญ่ของผลได้อย่างรวดเร็วและระบุรายการที่น่าสนใจ ตัวอย่างเช่นในการโจมตีคาดเดารหัสผ่านการสแกนวลีเช่น "รหัสผ่านไม่ถูกต้อง" หรือ "การเข้าสู่ระบบที่ประสบความสำเร็จ" สามารถหาการเข้าสู่ระบบที่ประสบความสำเร็จ ในการทดสอบสำหรับช่องโหว่ฉีด SQL, การสแกนข้อความที่มี "ODBC", "ผิดพลาด" ฯลฯ สามารถระบุพารามิเตอร์ความเสี่ยงที่
นอกเหนือจากรายการของการแสดงออกเพื่อให้ตรงกับที่ตัวเลือกต่อไปนี้:
ประเภทการจับคู่ - นี้ระบุว่าการแสดงออก เป็นสตริงง่ายหรือนิพจน์ปกติ
กรณีการจับคู่ที่มีความสำคัญ - นี้ระบุว่าการตรวจสอบสำหรับการแสดงออกควรจะเป็นกรณีที่มีความสำคัญ
ไม่รวมส่วนหัว HTTP - นี้ระบุว่าส่วนหัวของการตอบสนองควรจะได้รับการยกเว้นจากการตรวจสอบ
ใช้ตัวเลือกนี้จะมีประสิทธิภาพมากในการช่วยในการวิเคราะห์ชุดใหญ่ของผลได้อย่างรวดเร็วและระบุรายการที่น่าสนใจ ตัวอย่างเช่นในการโจมตีคาดเดารหัสผ่านการสแกนวลีเช่น "รหัสผ่านไม่ถูกต้อง" หรือ "การเข้าสู่ระบบที่ประสบความสำเร็จ" สามารถหาการเข้าสู่ระบบที่ประสบความสำเร็จ ในการทดสอบสำหรับช่องโหว่ฉีด SQL, การสแกนข้อความที่มี "ODBC", "ผิดพลาด" ฯลฯ สามารถระบุพารามิเตอร์ความเสี่ยงที่
นอกเหนือจากรายการของการแสดงออกเพื่อให้ตรงกับที่ตัวเลือกต่อไปนี้:
ประเภทการจับคู่ - นี้ระบุว่าการแสดงออก เป็นสตริงง่ายหรือนิพจน์ปกติ
กรณีการจับคู่ที่มีความสำคัญ - นี้ระบุว่าการตรวจสอบสำหรับการแสดงออกควรจะเป็นกรณีที่มีความสำคัญ
ไม่รวมส่วนหัว HTTP - นี้ระบุว่าส่วนหัวของการตอบสนองควรจะได้รับการยกเว้นจากการตรวจสอบ
การแปล กรุณารอสักครู่..
การตั้งค่าเหล่านี้สามารถใช้ธงผลรายการที่มีระบุสำนวนในการตอบสนอง สำหรับแต่ละรายการที่ปรับแต่งได้ในรายการ เรอจะเพิ่มผลลัพธ์ใหม่คอลัมน์ที่มีช่องทำเครื่องหมายระบุว่ารายการที่พบในการตอบสนองแต่ละ จากนั้นคุณสามารถจัดเรียงในคอลัมน์นี้ ( โดยคลิกที่ส่วนหัวของคอลัมน์ ) ไปยังกลุ่มที่ตรงกับผลด้วยกัน .
ใช้ตัวเลือกนี้สามารถที่มีประสิทธิภาพมากในการช่วยวิเคราะห์ชุดใหญ่ของผลและรวดเร็วระบุรายการที่น่าสนใจ ตัวอย่างเช่นในรหัสผ่านที่คาดเดาการโจมตี , การสแกนสำหรับวลีเช่น " รหัสผ่านไม่ถูกต้อง " หรือ " เข้าสู่ระบบที่ประสบความสำเร็จ " สามารถค้นหาเข้าสู่ระบบที่ประสบความสำเร็จในการทดสอบสำหรับช่องโหว่การฉีด SQL , การสแกนสำหรับข้อความที่มี " เว็บล็อก " , " ข้อผิดพลาด "สามารถระบุพารามิเตอร์อ่อนแอ
นอกจากรายการของนิพจน์ตรงกัน ตัวเลือกต่อไปนี้สามารถใช้ได้ :
ตรงกับประเภทนี้ระบุว่า สำนวนที่เป็นสายที่เรียบง่ายหรือการแสดงออกปกติ กรณีไวราคา -
นี้ระบุว่าตรวจสอบการแสดงออกควรเป็นกรณีที่ละเอียดอ่อน .
ไม่รวมส่วนหัว - HTTP นี้ระบุว่าควรจะแยกออกจากส่วนหัว HTTP การตรวจสอบ
ใช้ตัวเลือกนี้สามารถที่มีประสิทธิภาพมากในการช่วยวิเคราะห์ชุดใหญ่ของผลและรวดเร็วระบุรายการที่น่าสนใจ ตัวอย่างเช่นในรหัสผ่านที่คาดเดาการโจมตี , การสแกนสำหรับวลีเช่น " รหัสผ่านไม่ถูกต้อง " หรือ " เข้าสู่ระบบที่ประสบความสำเร็จ " สามารถค้นหาเข้าสู่ระบบที่ประสบความสำเร็จในการทดสอบสำหรับช่องโหว่การฉีด SQL , การสแกนสำหรับข้อความที่มี " เว็บล็อก " , " ข้อผิดพลาด "สามารถระบุพารามิเตอร์อ่อนแอ
นอกจากรายการของนิพจน์ตรงกัน ตัวเลือกต่อไปนี้สามารถใช้ได้ :
ตรงกับประเภทนี้ระบุว่า สำนวนที่เป็นสายที่เรียบง่ายหรือการแสดงออกปกติ กรณีไวราคา -
นี้ระบุว่าตรวจสอบการแสดงออกควรเป็นกรณีที่ละเอียดอ่อน .
ไม่รวมส่วนหัว - HTTP นี้ระบุว่าควรจะแยกออกจากส่วนหัว HTTP การตรวจสอบ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- I will stay with you always
- come last
- ทำไมคุณถึงตอบฉัน
- Keep your head up
- 自從前幾天有一天的WN8 2500之後 狀況各種差
- Love never felt so good
- カゲヤマさんとヒナタさんがハンサムです。
- 나는 당신 당신은 왜 나에게 대답하지 않을 사랑하고 나에게 죄송합니다
- Are
- AR BROWSER BASICSWhile I said in Chapter
- To be
- ยี่สิบสาม
- in the relationship that involves the en
- ฉันจะบอกเธอ คุณโกรธเธอเรื่องอะไรคุณบอกฉั
- çıplak vidyo çek gönder
- คนสวย
- House cleaning
- ทำความสะอาดบ้าน
- จัดงานแต่ง
- ให้คุณภูมิใจ
- IV. EXPERIMENTAL RESULTSIn this section,
- Wow Suarez is banned from all football f
- while we were out looking for imperial s
- 왜 대답 하지 않습니다.
