|
|
|
联系客服020-83701501

Burp通过注射点dump数据库

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Burp通过注射点dump数据库

Web安全测试每每时会遇到1些蹩脚的注射点,而因各种起因操纵注射又没法取得web企图账号或领有web企图权限却迟迟不能upload1个shell的时辰,大约会权衡1下web权限与数据库音讯,哪一个是咱们所必要的。
当必要的仅为数据库某个表的数据,如会员音讯,而咱们又没有取得数据库企图权限,没法间接导出数据,可以思量操纵注入一一暴出数据导出,这里分享的小方法便是操纵burp使得这个过程繁冗化。
像检测到注入后哄骗穿山甲,sqlmap等dump数据库音讯时,终究了局有诸多限定。穿山甲可以逐条跑,可是法式容易崩溃。至于sqlmap,团体哄骗时感到无意偶尔速度不佳,而burp则管理这个问题。
以本地搭建状况为例,注射点为
http://192.1六8.191.155/dvwa/vulnerabilities/sqli/?id=1′ union select user,password from users limit 0,1–+&Submit=Submit#
这里说明1下,此处借用dvwa平台,可以间接union select user,password from users 爆出所有账号,加上limit 0,1只是模仿咱们dump数据的状况。
Burp的根蒂基础哄骗这里也再也不多言,可参考小冰童鞋过来写过的干系文章,哄骗burp截获到browser提交的数据包
1
右键Send to intruder。在position处取消所有$标识表记标帜,由于咱们逐条dump数据,payload仅修正limit $1$,1就可。
2
上图为payload,这里演示设置payload为0-10这11个数字。
为方便存储取得的数据,设置options选项卡下的grep部分。切换到extract子选项卡,如图减少grep。
可以看到,此处减少First name:和Surname:两个可以认识为特征字符的text,而后,在stop capturing at后更换为<。
3
特征字符在差距状况下是要本人修正的,方法自己该当都晓得,如图
4
在没有甚么非凡字符的情况下,如只要必要取得的数据前只要
,而
又在源码中有多处涌现,则可以减少多个特征字符为
,如图
5
如许总会有1处返回数据为咱们所需。
完成上面过程后,start attack就可。
6
开头便是保存生计dump出的数据了。如下图,勾选上有价值的列,save保存生计到文件就可。
7
开头附上dump出的文件示例
8
开头提1点,对于像穿山甲等器材跑出的注射点,手工难以检测出时,哄骗WSExplorer间接抓取数据包分析就可。
团体感到,哄骗burp脱数据的优势无外乎2,1是burp可依照差距的测试状况较快的自由定制,自由度高;2是burp有相对于较高的服从,这方面可以完败穿山甲等器材。当然,这1过程也可自行操纵脚本完成。

link:http://www.bhst.org/?p=133

本文由网络安全攻防研究室(www.91ri.org)音讯安全小组收集整理,转载请说明出处。

数安新闻+更多

证书相关+更多