12.3 Burp Sequencer如何獲取令牌樣本

要對應用程序的令牌執行隨機性測試，首先必須獲得這些令牌的合適樣本。這可以通過兩種方式完成：通過直接從目標上自動實時捕獲令牌，或者通過手動加載已經獲取的令牌樣本。

注意： 顯然，較大的樣本量可以使分析更可靠。Burp可以讓您僅使用100個令牌的樣本進行初始分析，盡管對于任何目的，這都不應被認為是可靠的。5,000個令牌的樣本足以執行大多數目的的可靠分析，盡管這可能取決于樣本的特性。支持的最大樣本大小為20,000個令牌，足以執行符合FIPS的統計測試。

實時捕捉

要執行實時捕獲，您需要在目標應用程序中定位一個請求，該請求在其響應中的某個位置返回要分析的會話令牌或其他項目。您可以通過在Burp中的任意位置選擇一個請求，然后從上下文菜單中選擇“發送到音序器”選項來執行此操作。下面介紹了針對此請求配置實時捕獲所需的步驟。

選擇實時捕獲請求

實時捕獲請求列表顯示了您已從其他Burp工具發送到Sequencer的請求。選擇返回令牌或其他要分析的項目的請求。

令牌在響應中的位置

選擇應用程序響應中令牌顯示的位置。提供以下選項：

• Cookie-如果響應中設置了任何Cookie，則此選項將允許您選擇要分析的Cookie。這是將會話令牌傳遞給客戶端的最常見方法。
• 表單字段 -如果響應中包含任何HTML表單字段，則此選項可讓您選擇要分析的表單字段值。此方法通常用于將反CSRF令牌和其他每頁令牌傳輸到客戶端。
• 自定義位置 -您可以使用此選項在響應中指定包含您要分析的數據的特定自定義位置。這是使用響應提取規則對話框完成的。

實時拍攝選項

這些設置控制執行實時捕獲時用于發出HTTP請求和收集令牌的引擎。提供以下選項：

• 線程數 -此選項控制實時捕獲能夠發出的并發請求數。
• 請求之間的節流 -可選地，實時捕獲可以在每個請求之前等待指定的延遲（以毫秒為單位）。此選項對于避免應用程序過載或更加隱蔽很有用。
• 忽略長度偏離X個字符的令牌 -您可以選擇配置實時捕獲以忽略長度偏離平均令牌長度給定閾值的令牌。如果應用程序偶爾返回異常響應，該響應在令牌通常出現的位置中包含不同的項目，則這很有用。

運行實時捕獲

完全配置實時捕獲后，單擊“開始實時捕獲”按鈕開始實時捕獲。Burp Sequencer將反復發出您的請求，并從應用程序的響應中提取相關令牌。

在實時捕獲期間，會顯示一個進度條，其中包含令牌，請求和網絡錯誤數量的計數器。提供以下選項：

• 暫停/繼續 -暫時暫停并繼續捕獲。
• 停止 -這將永久停止捕獲。
• 復制令牌 -將當前捕獲的令牌復制到剪貼板，以用于其他Burp攻擊（例如在Intruder負載中）或工具。
• 保存令牌 -將當前捕獲的令牌保存到文件中。
• 自動分析 -如果啟用此選項，Burp將在實時捕獲期間自動執行令牌分析并定期更新結果。
• 立即分析 -當至少捕獲了100個令牌并導致Burp分析當前樣本并更新結果時，此功能才可用。

手動加載

此功能使您可以將已獲得的標記樣本加載到Sequencer中，然后對樣本進行統計分析。

要執行手動加載，您首先需要通過某種方式從目標應用程序中獲取自己的令牌樣本，例如您自己的腳本或較早的實時捕獲的輸出或Intruder攻擊。令牌必須采用簡單的換行符分隔的文本格式。

使用“粘貼”按鈕從剪貼板粘貼令牌，或使用“加載”按鈕從文件加載令牌。顯示已加載的標記以及最短和最長長度的詳細信息，以供您感覺檢查樣本是否已正確加載。

要執行已加載令牌的分析，請單擊“立即分析”按鈕。