BurpSuite详细使用教程-Intruder模块详3.pdf

BurpSuite详详细细使使⽤⽤教教程程-Intruder模模块块详详3

BurpSuite使⽤详细教程连载的第三章。0×02Intruder—内置有效负荷测试使⽤技巧内置有效负荷测试选择项如下图

今天的⼩技巧使⽤的是numbers,给⼤伙科普下Numbers数字可⽤于遍历⽂档ID、会话令牌等。数字可以为⼗进制或者⼗六进制、整数或

分数、按顺序排列、逐步递增或完全随机。

今天我们就来看看他在注⼊中的妙⽤。嘿嘿。

在《MYSQL⼿⼯注⼊⾼级技巧之—limit》的⽂章中我们使⽤的是limit来⼀个个来获取我们所需要的信息。⼤家都应该觉得这是⼀个⾮常

繁琐的过程。那我们今天就⽤burp来定制⾃动化攻击来简化这个繁琐的过程。

⾸先我们把配置好的语句载⼊到intruder中进⾏信息刺探和测试，如下图所⽰

然后选择要进⾏有效负荷测试的参数值，我们的思路是改变limit递加的值，从⽽获取所以的数据库名。所以我们把limit的第⼀个参数作为

有效负荷测试的位置。如下图:

然后在有效负荷标签中选择Numbers.如下图⾮常⼀⽬了然的设置，范围从1到7，值每次加1，按顺序进⾏进⾏递增。然后

我们strtttck测试如下图到这⾥⼤家就明⽩了numbers的强⼤的吧。是不是⾮常的⽅便勒？嘿嘿。其实更⽅便的还在后⾯勒。

O(∩_∩)O哈哈~这样⼀个个的去查看数据是不是感觉⾮常不爽？那burp是否能把我们需要的数据提取出来勒？嘿嘿。那今天的重头戏就来

咯0×02Intruder—页⾯数据提取⾸先我们要确定要获取数据的开始位置，这⾥的开始位置如下图然后我们确定要获取数据的结束位置。如

下图结束的位置很重要，不然提取的数据不纯。

我们来到选项标签下⾯的grep–extrct设置获取页⾯数据具体配置如下图然后我们strtttck看效果O(∩_∩)O哈！0×03总结是不是⾮

常的⽅便？⼤家千万别邪恶的去拖库哦，听说burp的拖库的效果是⾮常强悍的。在此我只做技术探讨，请勿做违法的事情。欢迎⼤家和我探

讨burp的其他⾼级技巧，我的邮箱。最近burp还整合了sqlmp的