Brup Suite 渗透测试笔记(五)
之前章节记到Burp Intruder功能区,接上次笔记
一、首先说再展开说说Brup Intruder功能,
1、标识符枚举Web应用程序经常使用标识符来引用用户账户,资产数据信息。
2、提取有用的数据,不是简单的识别有效标识符,而是通过简单标识符提取其他数据,比方说,通过用户个人空间的ID获取用户关联信息。
3、模糊测试很多输入性的漏洞,譬如说常见的SQL注入,跨站脚本和文件路径便利可以通过请求参数提交各种测试字符串,并分析错误信息和其他异常情况,并对应用程序进行检测,但是手动执行这样的测试耗时,可以通过设置Payload,通过Brup Intruder自动化地对web应用程序进行模糊测试。
使用 Brup Intruder进行测试,遵循的步骤如下:
1、确认Brup Suite安装正常启动,且 完成浏览器的代理问题,这个我在前面的章节中已经反复赘述
2、进入 Brup Proxy 需要关闭代理功能。
3、进入历史日志(History)查找可能存在的请求日志,并发送洞Intruder。
(今天网费欠费 截图不能插过来 看来博客园只支持在线贴图,估计后续测试可能有问题)
转到Intruder 功能区 在Positions 中可以详细看到请求的消息。
4、Brup Intruder攻击是围绕刚刚发送过来的㡳请求消息展开的。在原始请求消息指定的位置上设置一定数量的攻击载荷Payload,通过Payload来发送请求获取应答消息。在默认的情况下,Brup Intruder会对请求的参数Cookie参数设置成Payload position,前面加一个前缀 $符号,当发送求情的时候,会将$标识的参数替换为Payload。
5、在Position的右边界上有[add $ ] 、[clear $]、[auto $]、[refresh $]四个按钮功能,是用来控制请求消息参数在发送过程中是否被Payload替换,不想替换,就[clear $],就可以将参数的前缀 $去掉。
6、在添加Payload类型默认情况下添加 Simple List 。
7、添加完毕之后就是攻击啦,回到Position界面单击[Start attack]发起攻击
8、Burp会自动打开一个新的界面,包含执行的情况、HTTP状态码,长度等一些结果信息。
9、选择其中的一次通信信息,查看请求消息和应答消息的详细内容。使用过滤器对信息进行过滤或者拦截设置,之后对需要保存的列信息进行保存
后续章节是Payload的设置处理(回家再记,,,,)
Brup Suite 渗透测试笔记(五)的更多相关文章
- Brup Suite 渗透测试笔记(八)
续上次笔记 1.之前记到payload类型的用户名生成器,(username generator).这种类型发payload只要用于用户名和email账号的自动生成. 2.ECB加密块洗牌(ECB ...
- Brup Suite 渗透测试笔记(七)
继续接上次笔记: 1.Burp Intruder的payload类型的子模块(Character blocks)使用一种给出的输入字符,根据指定的设置产生指定大小的字符块,表现形式为生成指定长度的字符 ...
- Brup Suite 渗透测试笔记(六)
接上次笔记这章记payload的类型分类做一说明: 1.simplelist是一个简单的payload类型,通过配置一个字符串作为payload,也可以手动添加字符串列表. 2.运行文件 Runtim ...
- kalilinux渗透测试笔记
声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/m ...
- metasploit渗透测试笔记(内网渗透篇)
x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. r ...
- kalilinux 渗透测试笔记
声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/m ...
- Web渗透测试笔记(基础部分)
信息收集: dns信息收集 格式:dns... -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns. ...
- 【i春秋 综合渗透训练】渗透测试笔记
网站是齐博CMS V7.0 1.要求获得管理员密码: 利用齐博CMS V7.0 SQL爆破注入漏洞即可得到管理员用户名密码 https://www.cnblogs.com/vspid ...
- fastjsion反序列化漏洞渗透测试笔记
本文原创地址:https://www.cnblogs.com/yunmuq/p/14268028.html 一.背景 fastjsion是阿里的开源Java工具:https://github.com/ ...
随机推荐
- 【blog】SpringMVC返回RSS格式的XML数据
代码 import com.sun.syndication.feed.rss.Channel; import com.sun.syndication.feed.rss.Content; import ...
- spark教程
某大神总结的spark教程, 地址 http://litaotao.github.io/introduction-to-spark?s=inner
- P2709 小B的询问(莫队入门)
题目链接:https://www.luogu.org/problemnew/show/P2709 题目大意:中文题目 具体思路:莫队入门题,按照离线的方式打的,对每一个区间进行分块和编号,如果在同一个 ...
- Jedis(java操作redis数据库技术)
Redis有什么命令,Jedis就有什么方法. 客户端无法连接时,需要考虑防火墙配置,比如6379端口是否开放,也可以直接关闭防火墙. Jedis连接池: import org.junit.Test; ...
- P5239 回忆京都
题目地址:P5239 回忆京都 杨辉三角即组合数的"打表"形式 再求一个二维前缀和 然后处理一下负数即可(因为在求前缀和的过程中有减法) #include <bits/std ...
- Elasticsearch 5.4.3实战--Java API调用:索引mapping创建
因为项目开发使用的是Java语言, 项目的开发架构是Spring MVC+ maven的jar包管理, 所以今天重点说说ES 5.4.3 的Java API的源码实战 1. pom.xml文件增加依 ...
- python判断字符串是字母 数字 大小写
字符串.isalnum() 所有字符都是数字或者字母,为真返回 Ture,否则返回 False. 字符串.isalpha() 所有字符都是字母,为真返回 Ture,否则返回 False. 字符串.is ...
- 【转】python 面向对象(进阶篇)
[转]python 面向对象(进阶篇) 上一篇<Python 面向对象(初级篇)>文章介绍了面向对象基本知识: 面向对象是一种编程方式,此编程方式的实现是基于对 类 和 对象 的使用 类 ...
- 【windows下进程searchfilterhost.exe分析】
searchfilterhost.exe [进程信息] 进程文件: searchfilterhost.exe 进程名称: n/a 英文描述: searchfilterhost.exe is a pro ...
- MFC不可不会
这些可能会很抽象,你既然学MFC,给你几个不可少的技术点 1.Dynamic Creation2.Runtime Type Imformation3.Persistence4.Message Mapp ...