수행완료. 

수행시 새로운 토큰이 셋팅될 파라미터 설정(매크로에 정확히 명시해야 됨)

정규식 안쓰고 간단한 토큰 replace 기능은 extended macro 사용하게 편함


anti-csrf, session handleing

https://support.portswigger.net/customer/portal/articles/2906338-using-burp-s-session-handling-rules-with-anti-csrf-tokens


EXTENDEDMACRO – BURPSUITE PLUGIN

https://citadelo.com/en/blog/extendedmacro-burpsuite-plugin/


퍼징, 크롤링시 특정입력 값에 대한 로그아웃 발생시 매크로로 유효한 세션핸들링을 만들 수 있음

http://blog.securelayer7.net/automating-web-apps-input-fuzzing-via-burp-macros/


'BurpSuite' 카테고리의 다른 글

Handy Collaborator + Collaborator Everywhere  (0) 2019.12.08
SpyDir  (0) 2019.02.18
Logger++ 필터규칙  (0) 2019.01.09

+ Recent posts

티스토리툴바