BurpSuite实操之对比器功能使用

• 通常是通过一些相关的请求和响应得到两项数据的一个可视化“差异“，此功能主要用于执人行任意两个请求，响应或任何其他形式的数据之间的比较。使用的场合有:

1. 枚举用户名的过程，对比分析登录和失败时，服务器端返回结果的区别
2. 使用Intruder进行攻击时，对于不同的服务器端响应，可以很快分析出两次响应的区别
3. 进行SQL注入的盲注测试时，比较两次响应的差异，判断响应结果与注入条件的关联关系

第一步是加载数据

第二步是差异分析

在拦截的接口中发送到【对比器】中：

 对比，可文字对比、字节对比：