6.10 Burp Suite 響應提取規則

響應提取規則用于Burp中的各個位置，以定義需要提取的變化項的響應中的位置。它們用于在Sequencer中標識自定義會話令牌，在Intruder中定義提取grep項，并指定自定義參數值在宏中的位置。

由于響應提取規則旨在從可能以各種方式不同的多個響應中提取同一項目，因此Burp提供了非常靈活的方式來指定項目的位置。

定義提取規則的對話框在頂部面板中顯示當前配置，在下部面板中顯示樣本響應。如果尚未從目標應用程序中獲取響應，則可以單擊“獲取響應”來執行此操作。

指定項目位置的最簡單方法是在樣本響應中選擇它。如果選中“根據下面的選擇更新配置”框，那么Burp將在頂部面板中自動創建合適的配置。

在某些情況下，您可能需要手動修改配置，以確保當收到不同的響應時它可以工作。可用選項如下所述。

定義開始和結束

此選項使您可以定義要提取的項目的起點和終點：

• 在表達式之后開始 -您可以在要提取的項目之前指定一個文字表達式。您可以使用轉義序列來表示非打印字符：\r代表CR，\n代表LF，\xNN代表與ASCII十六進制代碼的字符NN，\\表示反斜杠。
• 從偏移量開始 -您可以在項目開始處的響應中指定固定偏移量。
• 以定界符結尾 -您可以在要提取的項目之后指定一個文字表達式。您可以使用與“表達式后開始”所述相同的轉義序列。
• 以固定長度結尾 -您可以指定一個固定長度，該長度應從項目的開頭提取。

從正則表達式組定義

您可以指定一個包含組的正則表達式，如果匹配，將提取該組的內容。例如，您可以使用以下命令提取HTML標題標簽的內容：

<title>(.*?)</title>

或者，您可以使用以下方法提取出現在響應中的前6位數字：

(\d\d\d\d\d\d)

測試您的配置

在上面板中手動修改配置時，Burp會自動在響應中突出顯示將要提取的項目（如果有）。

完成配置后，可以多次單擊“刷新響應”按鈕以測試配置。然后，Burp將重新獲得響應并自動突出顯示將要提取的項目，以便您可以確認配置是否按預期工作。