Burpsuite使用

　　　　

 

　　　　也可以在http请求历史中选择范围：

 　　4. 扫描报告输出

　　报告输出：选择需要输出的报告（可设置级别）

　　5. 请求攻击

　　　　Burp Intruder，它的工作原理是：Intruder在原始请求数据的基础上，通过修改各种请求参数，以获取不同的请求应答。

　　　　选择需要攻击的请求：

 

 3-burpsuite控件介绍

• Dashboard(仪表盘)——扫描监控，显示任务、实践日志等。
• Target(目标)——显示目标目录结构的的一个功能。
• Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。
• Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。
• Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。
• Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
• Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
• Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
• Extender(扩展)——可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。
• Options(设置)——包括Project options和User options，是对Burp Suite的一些设置。

4-sqlmap使用方法--命令方式

1. sqlmap -u "http请求"
2. 默认使用level1检测全部数据库类型
3. sqlmap -u "http请求"  –dbms mysql –level 3
4. 指定数据库类型为mysql，级别为3（共5级，级别越高，检测越全面）

• 当程序有防get注入的时候，可以使用cookie注入
• –cookie –level 2（只有level达到2才会检测cookie）

• 可以使用burpsuite或者temperdata等工具来抓取post包（可以直接从burpsuite抓取的请求保存文件，burpsuite集成sqlmap插件）
• sqlmap -r "详细目录 equest.txt" -p “username” –dbms mysql    指定username参数

• 获取数据库基本信息   sqlmap -u "http请求"  –dbms mysql –level 3 –dbs
• 查询有哪些数据库    sqlmap -u "http请求"  –dbms mysql –level 3 -D test –tables
• 查询test数据库中有哪些表   sqlmap -u "http请求"  –dbms mysql –level 3 -D test -T admin –columns
• 查询test数据库中admin表有哪些字段    sqlmap -u "http请求"  –dbms mysql –level 3 -D test -T admin -C “username,password” –dump
• dump出字段username与password中的数据

• 从数据库中搜索字段：  sqlmap -r “详细目录 equest.txt” –dbms mysql -D dedecms –search -C admin,password
• 在dedecms数据库中搜索字段admin或者password。