工具已经自动为我们创造了有效载荷测试的位置。有效载荷的位置使用§符号作为每个 有针对性的攻击位置的起始和结束标记。你想测试的位置前后用§§符号进行标示。 然后设置攻击类型, 有4 种模式供大家选择。具体这四种模式的区别大家可以参考burp 的官方帮助文档。 Sniper 这种攻击模式可以让我们选择的攻击位置注入一个单一的有效载荷。这需要的 有效载荷选项,将它们插入到选定的位置,然后重复,直到它已测试所有的有效载荷选项。 如果选择多个位置,它会只适用于测试,一次一个位置。我会告诉你如何使用这个测试在几 秒钟之内的SQL漏洞的迹象 Battering ram 这种攻击模式将有效载荷,插入到选定的攻击位置的Sniper攻击模式。 这里的区别是,如果选择了多个位置,它会插入所有位置一次性进行测试,而 Sniper 逐一 测试。 Pitchfork 这种攻击模式允许你测试多种有效载荷,最大能够自定义8 个,基于攻击位 置。这种攻击模式设置不同的有效载荷为每个位置逐一同时测试。 Cluster bomb 这种攻击模式使用多种有效载荷,并允许你测试每一个可能有效载荷在 每个选择的攻击位置,这意味着接下来的测试,交换任何其他有效载荷。当你有不同需要注 射的地方,它将会非常的方便。 今天我选用的是 sniper 模式进行测试,我会告诉你如何使用这个测试 SQL 漏洞。虽然 Burp 自带了测试语句但是我还是希望自己手动去整理语句,下面是我自己整理的一些 SQL 注入测试的语句: · ' · " · / · /* · # · ) · ( · )' · (' · and 1=1 · and 1=2 · and 1>2 · and 1<=2 · +and+1=1 · +and+1=2 · +and+1>2 · +and+1<=2 · /**/and/**/1=1 · /**/and/**/1=2 · /**/and/**/1>2 · /**/and/**/1<=2 我们来配置攻击测试。如图  由于我个人已经整理好txt所以我直接载入我的语句 确定后,我们来到选项标签下面的grep—match 设置测试结果匹配选项。大家可以用默认的 选项,也可以载入自己收集的错误信息。 设置完成后,我们就可以运行测试,点击主菜单上的intruder— start stack 现在,这将打开一个新的窗口,在这里我们可以看到自动测试的结果  你可以清楚地看到,返回页面大小差异。后面对勾的地方,表示发现 grep-match 中我 们提供的文本。如果你点击一个请求,你可以查看到我们实际发送的请求,以及响应,因此, 我们现在可以清楚地看到错误信息。 现在我们已经确定找到了一个潜在SQL INJECTION漏洞。这是好的开端,但现在怎么办? 现在,我们回去给入侵者设置和工作,改变我们的设置,以进一步测试和利用。现在让我们 看看如果我们可以设置入侵者测试 ORDER BY 来确定快速列数。使用了同样的要求,我们将 现在的位置插入语句。 · ORDER BY 1— · ORDER BY 2— · +ORDER+BY+1— · +ORDER+BY+2— · /**/ORDER/**/BY/**/1— |
