章节7:Burp Intruder模块

章节7:Burp Intruder模块

参考资料

https://portswigger.net/burp/documentation/desktop/tools/intruder

01 Intruder模块作用与原理

原理

http://xxx.xx.com/bbs/index.php?name=wuyanzu&motto=go

对请求参数进行修改,分析响应内容,获得特征数据

本质:

  1. 自动化发起HTTP请求
  2. 基于现成字典或者生成字典

用途

  1. 猜测用户名、密码等

  2. 寻找参数、目录等

  3. 枚举商品ID、验证码等

  4. 模糊测试(FUZZ)

    ……

可替代工具:

wfuzz(全部功能)、dirb(目录扫描)、hydra(暴破)……

02 Intruder实现密码暴力破解

靶场环境

dvwa

流程

  1. 从其他模块发送或者手动填写
  2. 选择攻击模式 Attack type
  3. 选择攻击字段 Positions
  4. 设置payload
  5. 其他设置(线程池等)
  6. 发起攻击
  7. 查看结果

攻击模式

Sniper

Battering ram

Pitchfork

Cluster bomb

payload type

类别名称描述
Simple list简单字典添加、粘贴或者从文件读取字典,或者使用预定义的字典
Runtime file运行时文件运行时,Burp Intruder将读取文件的每一行作为一个Payload
Custom iterator自定义迭代器这个是占位填充的一种方式,最多8位
Character substitution字符替换把字典里面相应的字符进行替换
Case modification大小写修改要不要保持原样的,要不要全部大写的,要不要全小写的,要不要驼峰命名的
Recrusvive grep递归查找用来提取相应数据的比如拿到PHPSESSIONID,拿到TOKEN等等,可以通过格式匹配抓取到对应的字段值。
Illegal unicode非法Unicode 编码用于绕过正则表达式的过滤验证
Character blocks字符块比如生成100A,200个+号,300个数字1等等
numbers数字组合
dates日期组合
Brute forcer暴力破解暴力枚举,最后一位先固定,然后一个个改
Null payloads空payload不需要设置payload
Character frobberCharacter frobber依次修改指定字符串在每个字符位置的值,每次都是在原字符上递增一个该字符的ASCII码。
在这里插入图片描述
Bit flipperBit翻转对预设的Payload原始值,按照比特位,依次进行修改
Username generator用户名生成器主要用于用户名和email帐号的自动生成
ECB block shufflerECB加密块洗牌基于ECB加密模式的Payload生成器
Extension - generatedBurp Payload 生成插件基于Burp插件来生成Payload值,需要安装插件
Copy other payloadPayload复制是将其他位置的参数复制到Payload位置上(比如密码要输入两遍)

https://portswigger.net/burp/documentation/desktop/tools/intruder/payloads/types

03 Intruder其他攻击模式

Battering ram

所有字段的值相同,来自同一个字典

Pitchfork

从多个字典提取值,赋给多个字段,按顺序一一对应

例如:

100个用户名

50个密码

最终请求次数:50次

Cluster bomb

所有字典全部交叉验证

例如: 100个用户名

50个密码

最终请求次数:5000次

04 Intruder标记结果

Grep Match

在这里插入图片描述

05 Intruder获得CSRFToken

Grep Extract

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/36702.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux 内核第一版 (v0.01) 开源代码解读

探索Linux v0.01的内部结构,Linux内核经常被认为是一个庞大的开源软件。在撰写本文时,最新版本是v6.5-rc5,包含36M行代码。不用说,Linux是几十年来许多贡献者辛勤工作的成果。 Linux 内核首个开源版本 (v0.01) 的体积非常小&…

四、Dubbo扩展点加载机制

四、Dubbo扩展点加载机制 4.1 加载机制概述 Dubbo良好的扩展性与框架中针对不同场景使用合适设计模式、加载机制密不可分 Dubbo几乎所有功能组件都是基于扩展机制(SPI)实现的 Dubbo SPI 没有直接使用 Java SPI,在它思想上进行改进&#xff…

竞赛项目 深度学习的视频多目标跟踪实现

文章目录 1 前言2 先上成果3 多目标跟踪的两种方法3.1 方法13.2 方法2 4 Tracking By Detecting的跟踪过程4.1 存在的问题4.2 基于轨迹预测的跟踪方式 5 训练代码6 最后 1 前言 🔥 优质竞赛项目系列,今天要分享的是 基于深度学习的视频多目标跟踪实现 …

全网最牛,Appium自动化测试框架-关键字驱动+数据驱动实战(二)

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 util 包 util 包…

数据可视化工具LightningChart .NET正式发布v10.5.1——拥有全新的3D新功能

LightningChart.NET完全由GPU加速,并且性能经过优化,可用于实时显示海量数据-超过10亿个数据点。 LightningChart包括广泛的2D,高级3D,Polar,Smith,3D饼/甜甜圈,地理地图和GIS图表以及适用于科学…

网络安全专业术语英文缩写对照表

因在阅读文献过程中经常遇到各种专业缩写,所以把各种缩写总结了一下。 因能力有限,错误在所难免,欢迎进行纠错与补充:https://github.com/piaolin/CSAbbr 渗透相关 缩写全称解释备注XSSCross Site Script Attack跨站脚本攻击为…

ResNet创新点总结

ResNet(Residual Networks)是深度学习中的一个重要架构,其创新点主要体现在解决了深层神经网络训练中的梯度消失和梯度爆炸问题,从而使得可以构建更深的神经网络。以下是 ResNet 的创新点总结:   1. 残差连接&#x…

nlohmann json:通过items遍历object/array

//官方的例子 #include <iostream> #include <nlohmann/json.hpp>using json = nlohmann::json;int main() {// create JSON valuesjson j_object = {{"one", 1}, {"two", 2}};json j_array = {1, 2, 4, 8, 16};// example for an objectfor (…

java毕业设计-智慧食堂管理系统-内容快览

首页 智慧食堂管理系统是一种可以提高食堂运营效率的管理系统。它将前端代码使用Vue实现&#xff0c;后端使用Spring Boot实现。这个系统的目的是简化食堂管理&#xff0c;提高食堂服务质量。在现代快节奏的生活中&#xff0c;人们对餐饮服务提出了更高的要求&#xff0c;食堂管…

Flink-间隔联结

间隔联结只支持事件时间间隔联结如果遇到迟到数据&#xff0c;则会关联不上&#xff0c;比如来了一个5秒的数据&#xff0c;它可以关联前2秒的数据&#xff0c;后3秒的数据&#xff0c;就是可以关联3秒到8秒的数据&#xff0c;然后又来了一个6秒的数据&#xff0c;可以关联4秒到…

Docker安装elasticsearch分布式搜索

文章目录 ☀️安装elasticsearch☀️1.部署单点es&#x1f338;1.1.创建网络&#x1f338;1.2.下载镜像&#x1f338;1.3.运行 ☀️2.部署kibana&#x1f338;2.1.部署&#x1f338;2.2.DevTools ☀️3.安装IK分词器&#x1f338;3.1.在线安装ik插件&#xff08;较慢&#xff0…

Rx.NET in Action 中文介绍 前言及序言

Rx 处理器目录 (Catalog of Rx operators) 目标可选方式Rx 处理器(Operator)创建 Observable Creating Observables直接创建 By explicit logicCreate Defer根据范围创建 By specificationRangeRepeatGenerateTimerInterval Return使用预设 Predefined primitivesThrow …

答疑:Arduino IDE配置其他开发板下载速度慢

基于案例&#xff1a;Linux环境Arduino IDE中配置ATOM S3 通常&#xff0c;网络问题较多&#xff0c;可以使用一些技巧。 https://m5stack.oss-cn-shenzhen.aliyuncs.com/resource/arduino/package_m5stack_index.json 没有配置&#xff0c;不支持M5Stack&#xff08;ESP32&…

HCIA静态路由与动态路由

目录 一、静态路由 定义&#xff1a; 适用环境 二、动态路由 定义&#xff1a; 特点&#xff1a; 动态路由协议: 三、缺点&#xff1a; 1&#xff09;静态路由缺点: 2&#xff09;动态路由的缺点: 四、静态路由与动态路由的区别 静态路由: 动态路由: 一、静态路…

字节原来这么容易进,是面试官放水,还是公司实在是太缺人?

本人211非科班&#xff0c;之前在字节和腾讯实习过&#xff0c;这次其实没抱着什么特别大的希望投递&#xff0c;没想到字节可以再给我一次机会&#xff0c;还是挺开心的。 本来以为有个机会就不错啦&#xff01;没想到能成功上岸&#xff0c;在这里要特别感谢帮我内推的同学&…

【Python】进阶之 MySQL入门教程

文章目录 数据库概述Mysql概述Mysql安装与使用Navicat安装和使用Mysql终端指令操作Mysql和python交互订单管理案例实现 数据库概述 数据库的由来 发展历程说明人工管理阶段用纸带等进行数据的存储文件系统阶段数据存储在文件中数据库阶段解决了文件系统问题高级数据库阶段分布式…

IDEA 设置字体大小无效

设置字体大小&#xff0c;一般都是从file>settings>editor>font>Size里设置&#xff0c;一般都有效。 但是&#xff0c;如果是更换了主体&#xff0c;则需要从主体颜色菜单那里这是&#xff0c;你看这个页面&#xff0c;上面黄色三角也提示你了&#xff0c;要去颜色…

学习笔记整理-DOM-03-定时器

一、定时器 1. setInterval()函数 setInterval()函数可以重复调用一个函数&#xff0c;在每次调用之间具有固定的时间间隔。 setInterval(function () { // 这个函数将自动被以固定间隔时间调用 }, 2000);第一个参数是函数第二个参数是间隔时间&#xff0c;以毫秒为单位&…

SpringBoot中间件使用之EventBus、Metric、CommandLineRunner

1、EventBus 使用EventBus 事件总线的方式可以实现消息的发布/订阅功能&#xff0c;EventBus是一个轻量级的消息服务组件&#xff0c;适用于Android和Java。 // 1.注册事件通过 EventBus.getDefault().register(); // 2.发布事件 EventBus.getDefault().post(“事件内容”); …

深入理解spring面经

1 了解SpringMVC的处理流程吗&#xff1f; 用户发送请求至前端控制器DispatcherServlet。DispatcherServlet通过处理器映射器HandlerMapping找到对应的处理器。DispatcherServlet将请求提交给对应的处理器Controller。Controller处理完请求后返回ModelAndView。DispatcherServ…