BurpSuite神器教程技巧之SQL
[平台]:Mutillidae
[工具]:BurpSuite 1.4.07 + FireFox
0x01 安装环境
1:安装配置mutillidae 如果遇到问题,移步下面的帖子.
http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
2:SQL Injection测试
选择“OWASP Top 10″ —>> ”A1 - Injection” —>> ”SQLi - Extract Data” —>> ”User Info”
如下:
进入以下界面,如图:
单引号检测Name对应表单,返回如下:
利用常见的手段进行注入,
1.order by
2.UNION
3.SELECT
....
关于如何手动注入,在此略过. 废话了半天,下面直接看Burp Suite的应用.
如果想要熟悉Burp Suite的使用,一定要搞清楚它的几种检测模式. 假设有下面字典,利用上面四种方式,分别完成测试:
1 2 3 4 |
|
sniper —— payload 数为1
1 2 3 4 5 6 7 8 9 10 |
|
....battering ram ———– payload 数为1
1 2 3 4 5 |
|
pitchfork
1 2 3 4 5 |
|
cluster bomb
0x03 小结
本文以Intruder的Sniper模式进行实例说明,介绍Burp Suite Intruder功能下singer,battering ram,pitchfork,cluster bomb.是怎么运作的.
更多实用的功能需要大家自己去尝试