如何使用Burp Comparer

0x01 简介

​ Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能，来对比分析两次数据之间的区别。使用中的场景可能是：
1.枚举用户名过程中，对比分析登陆成功和失败时，服务器端反馈结果的区别。
2.使用 Intruder 进行攻击时，对于不同的服务器端响应，可以很快的分析出两次响应的区别在哪里。
3.进行SQL注入的盲注测试时，比较两次响应消息的差异，判断响应结果与注入条件的关联关系。

其界面如下图：

0x02 将数据加载到比较器中

您可以通过以下方式将数据加载到 Comparer 中：

• 将其直接粘贴到剪贴板。

• 从文件加载。

在弹出来的选项中选择你的文件

• 在 Burp 中的任意位置选择数据，然后从上下文菜单中选择 “发送到比较器”。

0x03 进行比较

​ 加载数据的每一项都显示在两个相同的列表中。要进行比较，请从每个列表中选择一个不同的项目，然后单击 “比较” 按钮之一：

​ 单词比较 - 此比较根据空白定界符对每个数据项进行标记化，并标识将第一项转换为第二项所需的标记级编辑。当被比较项之间的有趣差异出现在单词级别时（例如在包含不同内容的 HTML 文档中），这是最有用的。
​ 字节比较 - 此比较确定将第一项转换为第二项所需的字节级编辑。当被比较项之间的有趣差异存在于字节级别时，例如在 HTTP 请求中在特定参数或 cookie 值中包含微妙的不同值的情况下，这是最有用的。

这里演示比较sql盲注为例：

我们用 在 Burp 中的任意位置选择数据，然后从上下文菜单中选择 “发送到比较器” 方法发送到比较器中

这里我们选择 word比较

数据包比较，蓝色为右边对比左边没有的，黄色是不同的数据，橙色是相对有修改的数据。

获取更多网络安全信息：
+Q Q群：863658976
V X公众号: 哈客部落
哈客社区：hake.cc