Un sito web che sto cercando per i miei colleghi ha un parametro che è il numero | numero
Dove i valori probabili saranno 1-99 | 1-999 (ad es. 14 | 234)
Come posso configurare Burp per provare tutti i valori possibili? (Questo sarebbe lo strumento di intrusione?)
Burp Newb!
Puoi impostare quel carico utile impostato nelle opzioni Intrusioni Burp.
Imposta la posizione del carico utile nella scheda "Posizioni" in Intruder, quindi imposta il tipo di carico utile su "Numeri" con la configurazione richiesta.
Perloscenariodescrittoconduesetindipendentiperledueposizionidovrestiusareiltipodiattacco" Cluster Bomb ". Quindi si definiscono due set di payload (uno da 1 a 99, l'altro da 1 a 999) come descritto sopra.
Questo continuerà tutte le combinazioni per il payload set 1 mantenendo il primo elemento del secondo set di payload:
1 | 1
2 | 1
...
99 | 1
Quindi l'intruso sceglierà l'elemento successivo dal set di payload 2 e ripeterà nuovamente tutto il set 1 fino a quando non verrà testata ogni combinazione.
1 | 2
2 | 2
...
99 | 999
Modifica: Hai dimenticato di dire che dovresti anche controllare il "Tipo di attacco" nella scheda "Posizioni" per adattarlo alla richiesta che desideri eseguire. Leggi i tipi di attacco qui: link (Il tipo di attacco è esattamente come Burp gestirà i payload nelle richieste).
Questo codice genererà quei numeri per te. Spero che questo ti possa aiutare. Grazie.
for ((i = 1; i < = 100; i ++))
fare
for (( j = 1 ; j <= 1000; j++ ))
do
echo -n $i\ $j & echo
done
fatto
Questo snippet farà eco a quei numeri, basta eseguire in Cygwin o nella tua shell Unix. Chmod a 755
Leggi altre domande sui tag tampering burp-suite