Burp suite에서 response 값 안나올때(xml, json 등)

가끔 웹 진단을 하다보면 버프에서 response(응답 값)이 나오지 않는 경우가 있습니다.

 

또한 일반적인 형태 외의 값으로 response 되는 경우가 있기때문에, 미리 버프슈트의 옵션을 설정한 뒤 

웹 취약점 점검을 하는 편이 좋다고 생각됩니다.

 

아래는 설정 방법입니다.

1. 버스슈트에서 proxy - Options를 들어간다

 

2. 스크롤을 아래로 내려, Intercept Server Responses에서 [Content type header]를 선택한뒤 [Edit] 버튼을 눌러준다.

그럼 팝업창이 뜨는데, 팝업창의 Match condition의 값을  (text|appication|json|html|xml|x-javascript) 으로 수정한뒤 OK 버튼을 누른다.

 

 

설정은 이게 끝입니다.

여기서 많이 사용하는건 개인적으로 text, json, xml 인것으로 체감되지만 다른것도 넣어서 혹시라도 놓치는 response 값이 없게! 적용하는게 베스트 인것 같습니다.