BurpSuite Intruder: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Target= *Request auswählen **Rechte Maustaste ***Send to Intruder =Intruder=“) |
|||
| (9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
**Rechte Maustaste | **Rechte Maustaste | ||
***Send to Intruder | ***Send to Intruder | ||
| − | =Intruder= | + | =Szenario= |
| + | Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind. | ||
| + | *Intruder | ||
| + | **Positions | ||
| + | ;Wir wählen den zuersetzenden Wert | ||
| + | [[Datei:BurpSuite-43.png]] | ||
| + | *Intruder | ||
| + | **Payloads | ||
| + | [[Datei:BurpSuite-41.png]] | ||
| + | *Intruder | ||
| + | **Options | ||
| + | ***Grep -Match | ||
| + | [[Datei:BurpSuite-42.png]] | ||
| + | =Start der Attacke= | ||
| + | [[Datei:BurpSuite-44.png|500px]] | ||
Aktuelle Version vom 9. Juni 2021, 19:01 Uhr
Target
- Request auswählen
- Rechte Maustaste
- Send to Intruder
- Rechte Maustaste
Szenario
Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind.
- Intruder
- Positions
- Wir wählen den zuersetzenden Wert
- Intruder
- Payloads
- Intruder
- Options
- Grep -Match
- Options
Start der Attacke
