Burp suite: prova tutti i parametri come numeri | numeri

0

Un sito web che sto cercando per i miei colleghi ha un parametro che è il numero | numero

Dove i valori probabili saranno 1-99 | 1-999 (ad es. 14 | 234)

Come posso configurare Burp per provare tutti i valori possibili? (Questo sarebbe lo strumento di intrusione?)

Burp Newb!

    
posta DomBat 20.01.2015 - 16:42
fonte

2 risposte

2

Puoi impostare quel carico utile impostato nelle opzioni Intrusioni Burp.

Imposta la posizione del carico utile nella scheda "Posizioni" in Intruder, quindi imposta il tipo di carico utile su "Numeri" con la configurazione richiesta.

Perloscenariodescrittoconduesetindipendentiperledueposizionidovrestiusareiltipodiattacco" Cluster Bomb ". Quindi si definiscono due set di payload (uno da 1 a 99, l'altro da 1 a 999) come descritto sopra.

Questo continuerà tutte le combinazioni per il payload set 1 mantenendo il primo elemento del secondo set di payload:
1 | 1
2 | 1
...
99 | 1

Quindi l'intruso sceglierà l'elemento successivo dal set di payload 2 e ripeterà nuovamente tutto il set 1 fino a quando non verrà testata ogni combinazione.
1 | 2
2 | 2
...
99 | 999

Modifica: Hai dimenticato di dire che dovresti anche controllare il "Tipo di attacco" nella scheda "Posizioni" per adattarlo alla richiesta che desideri eseguire. Leggi i tipi di attacco qui: link (Il tipo di attacco è esattamente come Burp gestirà i payload nelle richieste).

    
risposta data 21.01.2015 - 00:54
fonte
1

Questo codice genererà quei numeri per te. Spero che questo ti possa aiutare. Grazie.

! / Bin / bash

ilotod Shell Nested loop for Burp

for ((i = 1; i < = 100; i ++))
fare

 for (( j = 1 ; j <= 1000; j++ )) 
 do
      echo -n $i\ $j & echo 
done

fatto

Questo snippet farà eco a quei numeri, basta eseguire in Cygwin o nella tua shell Unix. Chmod a 755

    
risposta data 20.01.2015 - 18:13
fonte

Leggi altre domande sui tag