BurpSuite Intruder: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
=Szenario= | =Szenario= | ||
Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind. | Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind. | ||
| + | *Intruder | ||
| + | **Positions | ||
| + | [[Datei:BurpSuite-43.png]] | ||
| + | |||
| + | |||
*Intruder | *Intruder | ||
**Payloads | **Payloads | ||
| Zeile 12: | Zeile 17: | ||
***Grep -Match | ***Grep -Match | ||
[[Datei:BurpSuite-42.png]] | [[Datei:BurpSuite-42.png]] | ||
| − | |||
[[Datei:BurpSuite-44.png]] | [[Datei:BurpSuite-44.png]] | ||
[[Datei:BurpSuite-45.png]] | [[Datei:BurpSuite-45.png]] | ||
[[Datei:BurpSuite-46.png]] | [[Datei:BurpSuite-46.png]] | ||
Version vom 9. Juni 2021, 18:58 Uhr
Target
- Request auswählen
- Rechte Maustaste
- Send to Intruder
- Rechte Maustaste
Szenario
Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind.
- Intruder
- Positions
- Intruder
- Payloads
- Intruder
- Options
- Grep -Match
- Options
