BurpSuite Intruder: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 5: Zeile 5:
 
=Szenario=
 
=Szenario=
 
Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind.
 
Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind.
 +
*Intruder
 +
**Payloads
  
 
[[Datei:BurpSuite-41.png]]
 
[[Datei:BurpSuite-41.png]]

Version vom 9. Juni 2021, 18:54 Uhr

Target

  • Request auswählen
    • Rechte Maustaste
      • Send to Intruder

Szenario

Wir modifizieren eine Anfrage an den Webserver so, das diese mehrmals mit unterschiedlichen Parametern geshickt wird. Wir suchen in der Antwort nach dem Schlüsselwort "error". So das erkennbar ist welche Namen in der Datenbank enthalten sind.

  • Intruder
    • Payloads

BurpSuite-41.png


BurpSuite-42.png BurpSuite-43.png

BurpSuite-44.png Datei:BurpSuite-45.png Datei:BurpSuite-46.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=BurpSuite_Intruder&oldid=23712