Burp+Sqlmap
(0)

Burpsuite

Intruder 模块中:
Sniper 型:狙击手,只能设置一个 payload set ,如果一个 payload set 有两个 payload 的话,并且此时有两个变量,那么就会先替换第一个变量,第二个不动,这就攻击了两次,然后第一个不动,第二个动,这就又攻击了两次,一共四次。适用于知道账号或者密码其中之一的场景的破解。
Battering ram 型:攻城锤,也是只能设置一个 payload set,如果一个 payload set 有两个payload 且现有两个变量,这时就是同时替换,第一个变量和第二个变量一起变,适用于账号密码相同时候的破解。
Pitchfork 型:叉子,一个对应一个,就是有多个 payload set 需要设置,有几个变量你就要设置多少个 payload set,这种场景适用于用户名一个字典,密码一个字典,一一对应,有针对性的场景。
Cluster bomb 型:子母弹,全排列,有多少个变量就需要设置多少个 payload set 适用于广泛地爆破场景。

Sqlmap

sqlmap 一些 Tamper 介绍:
kali 目录为:/usr/share/sqlmap/tamper
greatest.py 用 Greatest 函数替代大于号>
equaltolike.py 用 like 替代等号=
charencode.py 用 url 编码 payload
randomcase.py 随机大小写
base64encode.py 用 Base64 编码 Payload
space2comment.py 使用注释符替换空格
unmagicquotes.py 宽字节绕过 GPC
apstrophemask.py 用 utf-8 替代引号

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论