本文共 4966 字,大约阅读时间需要 16 分钟。
Burp Intruder ������������
Burp Intruder ��� Burp Suite ��������������������������������������������������������� Web ���������������������������������������������������������������������������������������������������������
������������
Burp Intruder ���������ophon������������������������������������������������������������������������������������������������������������������������������������������������������������������������������SQL ���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������
������������������
Burp Intruder���������������������������������������������������������������������������������������������������������������������������������������������������
1. Target������������������
Target ������������������������������������������������������������������������������������������������HTTP/HTTPS������UUID������������������������������������������������������������������Intruder ���������������������������������������������
������������������������Intruder ��������������������������������������������������������� URL������������Cookie ���������������������������������������������������
2. Positions������������������
Positions ��������������������������� HTTP ������������������������������������ �� ������������������������������������������Intruder ������������������������������������������������������������add �����������clear ��������������������������������������������������������������Auto �� ���������������������������������������������������������������������������
3. Payloads������������������������
Payloads ���������������������������������������������������������Cluster Bomb���������Pitchfork���������������������������������������������������������������������������������������������������������������������������������������������������
���������Payloads ��������������������������������������������������������������������������������������������������� URL ������������������������������������������������������������������������������������������������������������������
4. Options������������������
Options ������������ request headers���request engine���attack results���grep match���grep extract���grep payloads ��� redirections ������������������
- Request Headers������������������������������������������������������ Content-Length ��� Connection ������������������������������������������������������������������������������
- Request Engine���������������������������������������������������������������������������������
- Attack Results������������������������������������������������������������������
- Grep Match/Extract������������������������������������������������������������������������������������������������������������
- Redirections������������������������������������������������������������������������
������������������������
1. Target ������
��� Target ������������������������������������������������������������������������������������������������������������������������ ID������������������Auto ��������������Intruder ��������������� URL������������������ Cookie���������������������������������������������������������������������
2. Positions ������������
��� Positions ��������������������������������������������������������������������������������������������� Target ��������������������������������������������������������� SQL ������������������������������������������������������������������ id=...���user=... ������������������Intruder ���������������������������������������������������������������������������������������������������
3. Payloads ������������
������������������ Cluster Bomb ������������������������������������������������������ payload������������������������������������ URL ������������ prank ���������������������������������������Intruder ������������������ payload���������������������������������������������������
4. Options ������������
��� Options ������������������������������������������������������������������ IHttp������������������������������������������������ Content-Type ������������������������������������������������������������������������������������������������
������������������������
��������� Burp Intruder ������������������������������������������
������������������������������������Burp Intruder ������������������������������������������������������������������������������������������������������������
发表评论
最新留言
关于作者
