BurpSuite Intruder

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Target

  • Request auswählen
    • Rechte Maustaste
      • Send to Intruder

Szenario

Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind.

  • Intruder
    • Positions
Wir wählen den zuersetzenden Wert

BurpSuite-43.png

  • Intruder
    • Payloads

BurpSuite-41.png

  • Intruder
    • Options
      • Grep -Match

BurpSuite-42.png

Start der Attacke

BurpSuite-44.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=BurpSuite_Intruder&oldid=23723