Burp Intruder-SQL注入

Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图:

Burp Intruder-SQL注入_第1张图片

今天的小技巧使用的是 numbers,给大伙科普下:Numbers 数字可用于遍历文档ID、会话令牌等。数字可以为十进制或者十六进制、整数或分数、按顺序排列、逐步递增或完全随机。

今天我们就来看看他在注入中的妙用。嘿嘿。
《 MYSQL 手工注入高级技巧之—limit 》的文章中我们使用的是 limit 来一个个来获取我们所需要的信息。大家都应该觉得这是一个非常繁琐的过程。那我们今天就用 burp 来定制自动化攻击来简化这个繁琐的过程。

首先我们把配置好的语句载入到 intruder 中进行信息刺探和测试,如下图所示:

Burp Intruder-SQL注入_第2张图片

然后选择要进行有效负荷测试的参数值,我们的思路是改变 limit 递加的值,从而获取所以的数据库名。所以我们把 limit 的第一个参数作为有效负荷测试的位置。如下图:

Burp Intruder-SQL注入_第3张图片

然后在有效负荷标签中选择 Numbers .如下图:Burp Intruder-SQL注入_第4张图片非常一目了然的设置,范围从 1 到 7,值每次加 1,按顺序进行进行递增。然后
我们 start attack 测试如下图:Burp Intruder-SQL注入_第5张图片Burp Intruder-SQL注入_第6张图片到这里大家就明白了 numbers 的强大的吧。是不是非常的方便勒?嘿嘿。其实更方便的还在后面勒。O(∩_∩)O 哈哈~ 这样一个个的去查看数据是不是感觉非常不爽?那 burp 是否能把我们需要的数据提取出来勒?嘿嘿。 那今天的重头戏就来咯0×02 Intruder—页面数据提取首先我们要确定要获取数据的开始位置,这里的开始位置如下图:Burp Intruder-SQL注入_第7张图片然后我们确定要获取数据的结束位置。如下图:Burp Intruder-SQL注入_第8张图片结束的位置很重要,不然提取的数据不纯。
我们来到选项标签下面的 grep–extract 设置获取页面数据具体配置如下图:Burp Intruder-SQL注入_第9张图片然后我们 start attack 看效果 O(∩_∩)O 哈!Burp Intruder-SQL注入_第10张图片

你可能感兴趣的:(Burp Intruder-SQL注入)