応答からデータを抽出し、Burp Intruderの次のリクエストのURLで使用するにはどうすればよいですか？

Question

URLはhttps://www.example.com/send?session=abcabcabcです。

上記のURLが要求されると、<a>などの異なるセッション値を持つ新しいURLを含むhttps://www.example.com/send?session=xyzxyzxyzタグが応答に含まれます。

お気づきのとおり、セッションの値は変更されており、リクエストごとに変更されています。

だから私の質問は、どのようにBurp侵入者を使用して繰り返しリクエストを行うことができるのですか？

ワークフローは次のとおりです。

Burp>送信されたリクエスト>レスポンスを取得>レスポンスからURLまたはセッション値を取得> URLの更新されたセッション値を使用してリクエストを送信>ループを続行

1lastBr3ath · Accepted Answer

あなたが探しているのは Recursive grep です。以下はあなたの問題を解決します;
-ペイロードタイプをRecursive grepに設定します
-次に、Grep - Extractの[オプション]タブから、必要に応じて一致を追加します
-「スレッド数」を1に設定します（すぐに次の応答からの応答が必要になるため）

このまさにトピックに関するいくつかのブログ投稿があります、これがPortSwiggerからの1つです- https://portswigger.net/blog/using-recursive-grep-for-harvesting-data

Vishal · Answer

Burp Macroを作成し、その後にProject Optionsタブ内でSession Handling Ruleを作成する必要があります。

次のURLは、これを達成する方法の詳細な説明を提供します。

https://support.portswigger.net/customer/portal/articles/2906338-using-burp-s-session-handling-rules-with-anti-csrf-tokens

Webサイトのトピックのタイトルには、「CSRPトークンとBurpのセッション処理ルールの使用」と記載されていますが、ここで達成しようとしていることは正確に行われます。