技术笔记

利用Burpsuit学习注入工具语句

字号+ 作者:kiang70 来源:转载 2016-11-25 10:54 我要评论( )

引子 小明学习 网络安全 有些日子了,从刚入门的小白已经晋级到脚本小子了,对各大神器如Burpsuit、Sqlmap等有了大概的了解,可最近似乎遇到了瓶颈,纷繁复杂的工......

引子

小明学习网络安全有些日子了,从刚入门的小白已经晋级到脚本小子了,对各大神器如Burpsuit、Sqlmap等有了大概的了解,可最近似乎遇到了瓶颈,纷繁复杂的工具已经搞得他焦头烂额,他意识到应该专注(Focus),你 看大牛们一言不合就读sqlmap源码,可小明python还没那么扎实,再说他只是想学习学习神器的注入语句而已,没有必要读源码吧。黑客就要守 (nao)正(dong)出(da)奇(kai)、触类旁通。既然Burpsuit可以代理浏览器,那它还能代理别的客户端吗?如果能,会是怎样的效果 呢?闲言少叙,各位客官,里边请了您那~

原理
首先我们来要搞清楚burpsuit代理的原理,下面这图一目了然

buipsuit作为中间人可以拦截PC的数据,那我把PC换成其他客户端理论上也可以拦截其他客户端的数据。而我们就是想学习注入工具的语句,那就把PC换成注入工具吧,音乐起~
实践
1、Pangolin 我们先用注入神器pangolin试试,什么?你问为什么用pangolin?因为它可以设置代理呀,要知道不是谁都可以设置代理的
首先,我们设置好Burpsuit为127.0.0.1端口为8080,与平时设置相同。


其次设置Pangolin的代理,依此点“编辑”、“配置”,设置代理服务器为127.0.0.1端口为8080,代理类型选择HTTP

这个时候设置就基本完成了,也就是我们已经把上图中的PC换成Pangolin了,下面就是见证奇迹的时刻了,好鸡冻!!哎??我们还没有注入点呢,怎么办?好吧,我们本地搭建一套渗透测试实验系统以协助注入点检测,我这里用了“btslab渗透测试实验室”,大家也可以搭建DVWA等系统。

先将Burpsuit设置为"Intercept is Off",以便放行数据,我们在history里查看记录。如下图,成功拦截数据,成功了,哈哈,好高兴。

我们再来注入数据看看注入语句是什么样的,包括返回页面。



这里有个小问题,就是History里的注入语句URL编码了,不太直观,我们可以把鼠标放在数据包中的注入语句(橙色部分)上,会自动显示解码结果,或者可以发送到“Decoder”进行解码。
2、
SQLmap 接下来我们再来看看注入神器Sqlmap效果怎么样,Sqlmap很贴心的给出了代理设置参数--proxy 这里直接给出语句,这里的参数--skip-urlencode是为了跳过url编码

  1. <font size="2">python sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --proxy http://127.0.0.1:8080 --skip-urlencode -dbs</font>
复制代码

可以看到,成功拦截数据,Intercept is Off以后,History里继续查看注入语句
  1. <font size="2">python sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --proxy http://127.0.0.1:8080 --skip-urlencode --dbs</font>
复制代码

  1. <font size="2">python sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --proxy http://127.0.0.1:8080 --skip-urlencode -D webtest -tables</font>
复制代码

sqlmap5.jpg (124.67 KB, 下载次数: 1)

下载附件  保存到相册

2016-7-15 12:28 上传


结束语
我这里只是抛砖引玉,大家可以尽情发挥。更重要的是这种触类旁通、举一反三的思路,是我们学习网络安全应该具备的,最后祝小伙伴们向着大牛的方向前进!

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/287.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • SSRF的漏洞代码利用方式

    SSRF的漏洞代码利用方式

    2017-04-18 08:48

  • 使用burpsuite对基础认证进行爆破

    使用burpsuite对基础认证进行爆破

    2017-02-22 16:13

  • Mysql注入点在limit关键字后面的利用方法

    Mysql注入点在limit关键字后面的利用方法

    2016-12-18 15:06

  • BurpSuite渗透实战操作指南-上篇

    BurpSuite渗透实战操作指南-上篇

    2016-12-18 14:40

网友点评
暂时未开启评论功能~