章节7:Burp Intruder模块

章节7:Burp Intruder模块

参考资料

https://portswigger.net/burp/documentation/desktop/tools/intruder

01 Intruder模块作用与原理

原理

http://xxx.xx.com/bbs/index.php?name=wuyanzu&motto=go

对请求参数进行修改,分析响应内容,获得特征数据

本质:

  1. 自动化发起HTTP请求
  2. 基于现成字典或者生成字典

用途

  1. 猜测用户名、密码等

  2. 寻找参数、目录等

  3. 枚举商品ID、验证码等

  4. 模糊测试(FUZZ)

    ……

可替代工具:

wfuzz(全部功能)、dirb(目录扫描)、hydra(暴破)……

02 Intruder实现密码暴力破解

靶场环境

dvwa

流程

  1. 从其他模块发送或者手动填写
  2. 选择攻击模式 Attack type
  3. 选择攻击字段 Positions
  4. 设置payload
  5. 其他设置(线程池等)
  6. 发起攻击
  7. 查看结果

攻击模式

Sniper

Battering ram

Pitchfork

Cluster bomb

payload type

类别名称描述
Simple list简单字典添加、粘贴或者从文件读取字典,或者使用预定义的字典
Runtime file运行时文件运行时,Burp Intruder将读取文件的每一行作为一个Payload
Custom iterator自定义迭代器这个是占位填充的一种方式,最多8位
Character substitution字符替换把字典里面相应的字符进行替换
Case modification大小写修改要不要保持原样的,要不要全部大写的,要不要全小写的,要不要驼峰命名的
Recrusvive grep递归查找用来提取相应数据的比如拿到PHPSESSIONID,拿到TOKEN等等,可以通过格式匹配抓取到对应的字段值。
Illegal unicode非法Unicode 编码用于绕过正则表达式的过滤验证
Character blocks字符块比如生成100A,200个+号,300个数字1等等
numbers数字组合
类别名称描述
dates日期组合
Brute forcer暴力破解暴力枚举,最后一位先固定,然后一个个改
Null payloads空payload不需要设置payload
Character frobberCharacter frobber依次修改指定字符串在每个字符位置的值,每次都是在原字符上递增一个该字符的ASCII码。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hBm8CBEz-1691930992889)(C:\Users\linyo\AppData\Roaming\Typora\typora-user-images\image-20230813202834432.png)]
Bit flipperBit翻转对预设的Payload原始值,按照比特位,依次进行修改
Username generator用户名生成器主要用于用户名和email帐号的自动生成
ECB block shufflerECB加密块洗牌基于ECB加密模式的Payload生成器
Extension - generatedBurp Payload 生成插件基于Burp插件来生成Payload值,需要安装插件
Copy other payloadPayload复制是将其他位置的参数复制到Payload位置上(比如密码要输入两遍)

https://portswigger.net/burp/documentation/desktop/tools/intruder/payloads/types

03 Intruder其他攻击模式

Battering ram

所有字段的值相同,来自同一个字典

Pitchfork

从多个字典提取值,赋给多个字段,按顺序一一对应

例如:

100个用户名

50个密码

最终请求次数:50次

Cluster bomb

所有字典全部交叉验证

例如: 100个用户名

50个密码

最终请求次数:5000次

04 Intruder标记结果

Grep Match

在这里插入图片描述

05 Intruder获得CSRFToken

Grep Extract

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/88339.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Markdown编辑器的使用

这里写自定义目录标题 欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants 创建一个自定义列表如何创建一个…

MySQL多表关联查询

目录 1. inner join: 2. left join: 3. right join: 4.自连接 5.交叉连接: 6、联合查询 7、子查询 1. inner join: 代表选择的是两个表的交差部分。 内连接就是表间的主键与外键相连,只取得键值一致…

mysql的高级查询语句

目录 一、本文前言 二、高效查询方式 1)指定指字段进行查看 2)对字段进行去重查看 3)where条件查询 4)and 和 or 进行逻辑关系的增加 5)查询取值列表中的数据 6)between的引用 7)like…

ACL2023:成分对比学习生成句子嵌入表示

title:Composition-contrastive Learning for Sentence Embeddings 很多基于对比学习的方法用在无监督语料中,通过最大化对齐同一句子的最小扰动,并且鼓励向量在广泛文本语料中的均匀分布。本文方法提出最大化文本与其短语成分的组合之间的对齐。 …

linux 学习————LNMP之分布式部署

目录 一、概述 二、LNMP环境部署 三、配置nginx 四、 配置php使nginx能够解析.php 五、配置mysql 六、配置discuz进行登录论坛访问测试 一、概述 LNMP代表 Linux、Nginx、MySQL、PHP,是一种常用的服务器架构。它由以下组件组成: Linux:作…

Linux命令200例:dd命令详解及实际应用场景

🏆作者简介,黑夜开发者,全栈领域新星创作者✌。CSDN专家博主,阿里云社区专家博主,2023年6月csdn上海赛道top4。 🏆数年电商行业从业经验,历任核心研发工程师,项目技术负责人。 &…

JZ39 数组中出现次数超过一半的数字

目录 一、题目 二、代码 一、题目 数组中出现次数超过一半的数字_牛客题霸_牛客网 二、代码 class Solution { public:/*** 代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可** * param numbers int整型vector * return int…

Dynamic CRM开发 - 实体介绍

实体简介 在CRM中,实体(Entity)是数据的基本载体,也是构建业务逻辑网络的基础节点。 实体可以理解为数据库中的一张表(实体中的字段对应数据库表的字段),比如创建一个实体存储客户信息,创建一个实体存储产品信息,产品实体里可以创建一个查找类型的字段(类似表的外键)…

如何理解MySQL隔离性---3个记录隐藏字段、undo日志、Read View

目录 一、3个记录隐藏字段 二、undo 日志 三、read view 一、3个记录隐藏字段 本片文章是帮助理解上篇文章Mysql隔离性的辅助知识。 mysql在建表时,不仅仅创建了表的结构,还创建了3个隐藏字段。 DB_TRX_ID :6 byte,最近修改( 修…

考研408 | 【计算机网络】 数据链路层

导图: 数据链路层概念: 结点:主机、路由器 链路:网络中两个结点之间的物理通道,链路的传输介质主要有双绞线、光纤和微波。分为有线链路、无线链路。 数据链路:网络中两个结点之间的逻辑通道&#xff0…

常见的路由协议之RIP协议与OSPF协议

目录 RIP OSPF 洪泛和广播的区别 路由协议是用于在网络中确定最佳路径的一组规则。它们主要用于在路由器之间交换路由信息,以便找到从源到目标的最佳路径。 常见的路由协议: RIP (Routing Information Protocol):RIP 是一种基于距离向量算…

Mac安装nvm教程及使用

nvm 是 node 版本管理器,也就是说一个 nvm 可以管理多个 node 版本(包含 npm 与 npx),可以方便快捷的安装、切换 不同版本的 node。 1、直接通过brew安装 执行命令:brew install nvm PS: 如果没有安装br…

PostgreSQL查询慢sql原因和优化方案

PostgreSQL sql查询慢优化方案有一下几种解决方案: 1.关闭会话 查询慢sql的执行会话,关闭进程。 查看数据库后台连接进程 SELECT count(*) FROM pg_stat_activity;SELECT * FROM pg_stat_activity; 查看数据库后台连接进程,但是此条SQL不…

03_013内存分配api以及页表详解

前言 之前文章中物理ram中的最小单位一直用页来表示 这次又描述的详细了点 物理ram的最小单位 有的地方叫 块,框,页帧 在虚拟空间中最小单位也叫页 需要好好区分 不过后来想想管你虚拟页还是物理ram页 都存在物理ram上 都能想成一 一对应的关系 所以大家都叫页好像也行 内存分…

服务器安装JDK

三种方法 方法一: 方法二: 首先登录到Oracle官网下载JDK JDK上传到服务器中,记住文件上传的位置是在哪里(我放的位置在/www/java),然后看下面指示进行安装 方法三: 首先登录到Oracle官网下载…

深度学习常用的python库学习笔记

文章目录 数据分析四剑客Numpyndarray数组和标量之间的运算基本的索引和切片数学和统计方法线性代数 PandasMatplotlibPIL 数据分析四剑客 Numpy Numpy中文网 ndarray 数组和标量之间的运算 基本的索引和切片 数学和统计方法 线性代数 Pandas Pandas中文网 Matplotlib Mat…

CSS:服务器字体 与 响应式布局(用法 + 例子 + 效果)

文章目录 服务器字体定义 服务器字体使用例子 响应式布局设备类型设备特性例子 服务器字体 解决字体不一致而产生的。 首先,在网上把字体下载好。 定义 服务器字体 font-face{font-family:字体名称;src:url(字体资源路径); }使用 在需要使用的选择器里加上 font…

【硬件突击 电路】

文章目录 1. 电阻(Resistor):2. 电容(Capacitor):3. 电感:4、 RC、RL、RLC电路结构及工作原理基尔霍夫定律基尔霍夫电流定律(KCL)基尔霍夫电压定律(KVL&#…

❤ VUE3 项目路由拦截器配置(二)

❤ VUE3 项目 路由拦截器进一步 配置 路由拦截抽离为单个模块permission.ts 路由配置规则 白名单(直接进入) PC页面和PC子页面(直接进入) 后台页面(验证token ) 没有token> 后台登录页面 有token> 后…

英码国产高配边缘计算盒子上市!搭载TPU处理器BM1684X,适配麒麟系统,支持OTA升级!

随着人工智能技术不断深入实际应用场景,加速各行各业场景应用落地,边缘计算的重要性越发凸显。相较于传统的集中式云计算,边缘计算在距离数据源或用户更近的地方提供计算能力,不仅满足了对实时性要求较高的场景应用需求&#xff0…