BurpSuite 爆破機場用戶

小知識 · 02-24 · 412 人浏览
BurpSuite 爆破機場用戶

閲前須知:本次測試僅供學習交流,禁止違規操作。

本次環境:Windows、FireFox瀏覽器、Burp Suite程式。

FireFox安裝FoxyProxy,配置對應監聽端口,還有安裝證書。
2024-02-23T20:30:56.png

開啓監聽
2024-02-23T20:29:48.png

抓到登錄包:
2024-02-23T20:33:28.png

鼠標右鍵發送到Intruder
2024-02-23T20:34:46.png

假设我们有两个负载位置(A和B),每个位置有两个可能的值(1和2)。

  1. Sniper:在这种模式下,Intruder会首先将A位置的值更改为1,然后更改为2,然后将B位置的值更改为1,然后更改为2。所以,你会得到以下四种组合:A1 B,A2 B,A B1,A B2。
  2. Battering ram:在这种模式下,Intruder会同时将A和B位置的值更改为1,然后更改为2。所以,你会得到以下两种组合:A1 B1,A2 B2。
  3. Pitchfork:在这种模式下,你需要两个负载列表。假设第一个列表的值为1和2,第二个列表的值为3和4。Intruder会将A位置的值更改为列表1的值,将B位置的值更改为列表2的值。所以,你会得到以下两种组合:A1 B3,A2 B4。
  4. Cluster bomb:在这种模式下,Intruder会生成所有可能的值组合。所以,你会得到以下四种组合:A1 B1,A1 B2,A2 B1,A2 B2。

这些例子应该可以帮助你理解这四种模式的区别。

定義爆破點
2024-02-23T20:36:13.png

數字1代表爆破點1,數字2代表爆破點2
2024-02-23T20:45:38.png

根據Status code響應判斷爆破狀態,如圖,爆破成功
2024-02-23T20:47:31.png

參考地址1
參考地址2

本站立足于美利堅合衆國,請讀者自覺遵守當地法律!如有違規,本站不承擔任何法律責任! This site is based in the United States of America, readers are requested to abide by local laws! If there are any violations, this site does not bear any legal responsibility! Theme Jasmine by Kent Liao