转的:burp suite小例子
Web安全测试时经常会遇到一些蹩脚的注射点,而因各种原因利用注射又无法获取网站管理账号或拥有网站管理权限却迟迟不能upload一个shell的时候,可能会权衡一下web权限与数据库信息,哪个是我们所需要的。当需要的仅为数据库某个表的数据,如会员信息,而我们又没有得到数据库管理权限,无法直接导出数据,可以考虑利用注入逐个暴出数据导出,这里分享的小方法便是利用burp使得这个过程简单化。像检测到注入后使用穿山甲,sqlmap等dump数据库信息时,毕竟有诸多限制。穿山甲可以逐条跑,但是程序容易崩溃。至于sqlmap,个人使用时感觉有时速度不佳,而burp则解决这个问题。
以本地搭建环境为例,注射点为
这里说明一下,此处借用dvwa平台,可以直接union select user,password from users 爆出所有账号,加上limit 0,1只是模拟我们dump数据的环境。Burp的基础使用这里也不再多言,使用burp截获到browser提交的数据包
右键Send to intruder。在position处取消所有$符号,因为我们逐条dump数据,payload仅修改limit $1$,1即可。
为方便存储获取的数据,设置options选项卡下的grep部分。切换到extract子选项卡,添加grep。
可以看到,此处添加First name:和Surname:两个可以理解为特征字符的text,而后,在stop capturing at后更改为<。
特征字符在不同环境下是要自己修改的,方法大家应该都晓得,
这样总会有一处返回数据为我们所需。
完成上面过程后,start attack即可。
最后就是保存dump出的数据了。如下图,勾选上有价值的列,save保存到文件即可。
最后提一点,对于像穿山甲等工具跑出的注射点,手工难以检测出时,使用WSExplorer直接抓取数据包分析即可。
个人感觉,使用burp脱数据的优势无外乎二,一是burp可根据不同的测试环境较快的自由定制,自由度高;二是burp有相对较高的效率,这方面可以完败穿山甲等工具。当然,这一过程也可自行利用脚本实现。
转: http://www.bhst.org/BurpSuite_sql_dump/
最新文章
- intel 面试总结
- Burp Suite使用
- NSURLSession
- mysql外键级联更新删除
- Retrofit – Java(Android) 的REST 接口封装类库
- mysql数据类型——浮点和定点型
- java新特性之可变参数
- [034] 微信公众帐号开发教程第10篇-解析接口中的消息创建时间CreateTime(转)
- UEP-弹窗给选中数据赋值
- Nginx正向代理与反向代理
- linux下socket connect 阻塞方式 阻塞时间控制
- DeepCTR专题:Neural Factorization Machines 论文学习和实现及感悟
- Idiom: a Lot on my Plate
- java8 数据结构的改变(一)
- .NET/ASP.NET/C#/WCF/SQL Server/My SQL/Java/JSP/JDBC/Spring/Spring MVC/PHP/Python/Ruby/Shell/Agile/CSS/HTML/HTTP/Unix/Linux大量PDF书籍/电子书籍下载, Effective Java 下载
- 洛谷P2525 Uim的情人节礼物&#183;其之壱 [康托展开]
- 亲自己主动手从源代码 构建 Groovy 2.3.8 公布包
- LeetCode 137. Single Number II(只出现一次的数字 II)
- np.random 的使用
- 了解下C#异常时的输出
热门文章
- LeetCode: Longest Consecutive Sequence 解题报告
- nginx正向代理http(一)
- RTX——第16章 消息邮箱
- RTX——第11章 临界段,任务锁和中断锁
- Makefile学习之路——4
- 汇编入门学习笔记 (九)—— call和ret
- elasticsearch使用笔记
- pthread_testcancel和pthread_cancel函数的简单示例
- NFS根文件系统
- 【高可用HA】Apache (4) —— Mac下配置Apache Httpd负载均衡(Load Balancer)之mod_jk