BurpSuite Intruder: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
=Szenario= | =Szenario= | ||
Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind. | Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind. | ||
| + | *Intruder | ||
| + | **Positions | ||
| + | ;Wir wählen den zuersetzenden Wert | ||
| + | [[Datei:BurpSuite-43.png]] | ||
*Intruder | *Intruder | ||
**Payloads | **Payloads | ||
| − | |||
[[Datei:BurpSuite-41.png]] | [[Datei:BurpSuite-41.png]] | ||
| − | + | *Intruder | |
| − | + | **Options | |
| + | ***Grep -Match | ||
[[Datei:BurpSuite-42.png]] | [[Datei:BurpSuite-42.png]] | ||
| − | + | =Start der Attacke= | |
| − | + | [[Datei:BurpSuite-44.png|500px]] | |
| − | [[Datei:BurpSuite-44.png | ||
| − | |||
| − | |||
Aktuelle Version vom 9. Juni 2021, 19:01 Uhr
Target
- Request auswählen
- Rechte Maustaste
- Send to Intruder
- Rechte Maustaste
Szenario
Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind.
- Intruder
- Positions
- Wir wählen den zuersetzenden Wert
- Intruder
- Payloads
- Intruder
- Options
- Grep -Match
- Options
Start der Attacke
