Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
【简单工具】BurpSuite截获请求并生成文件
2023-11-08
目录
1 实验目标
2 实验环境及靶机设置
2.1 实验环境
2.2 靶机设置
3 实验过程
3.1 前期准备
3.2 BurpSuite设置与操作
3.3 查看结果
4 总结
1 实验目标
设置BurpSuite为浏览器代理,拦截浏览器的请求并生成文件,供SQLMap注入时对多个目标注入点进行探测。
2 实验环境及靶机设置
2.1 实验环境
在虚拟机中开启两台系统,并桥接到同一VMnet。
靶机:靶机系统使用CentOS7.2009,在其Docker上创建DVWA靶场环境。
SQLMap测试机:测试机系统采用KaliLinux系统,SQLMap采用Kali自带软件。
2.2 靶机设置
靶机作为测试机攻击的对象,其上需要能部署WEB服务并能提供站点给测试机访问。
在靶机搭建实验环境的教程参考本专栏【环境搭建】相关文章。
在靶机上使用Docker创建DVWA环境,打开浏览器显示如下图。
试试点击各个连接保证能够跳转进入其他页面进行浏览。进入登录页面,输入默认账号密码登录。
登录后,点击进入SQL注入栏,页面如下,这个网站就是本节内容作为介绍的目标URL。
3 实验过程
3.1 前期准备
在Kali系统上,搜索BurpSuite并将其打开。
本实验浏览器使用的是BurpSuite中自带的浏览器,这是较新版本的软件才具有的,无需对系统上其他浏览器进行代理设置,操作更方便。
先将intercept is on 点击为 intercept is off,打开浏览器,输入靶机IP地址进行网页访问。使用默认的账号密码进行登录。
登录后进入该页面,左侧这些栏目就是待需要点击访问,并将其请求写入到文本中的目标网页。
3.2 BurpSuite设置与操作
在BurpSuite中对项目参数进行设置,各项目点开顺序如下图,将请求日志文件保存到桌面上。
打开Kali系统桌面,可以看到刚刚设置保存的日志文件,待会在访问过程中BurpSuite就会将请求日志写入到该文件中。
回到BurpSuite的代理功能下,开启拦截功能,并打开浏览器准备开始访问。
在浏览器中,点击SQL injection网页,请求被BurpSuite拦截并出现在代理界面上。
点击forward将请求发送出去,直到请求发送完。
打开浏览器,与上同理点击SQL injection(blind),再回到代理界面点击forward知道请求发送结束。
3.3 查看结果
回到桌面,右键刚刚保存的日志文件,使用vim打开,可以看到里面已经写入了刚刚的请求内容。
4 总结
工具往往都是搭配着使用的,并没有明确的学习顺序,需要大家在了解各工具的功能后灵活使用。
掌握使用Surprise拦截请求并生成日志的方法。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
筑基06WEB安全基础
web安全
burpsuite
日志
【简单工具】BurpSuite截获请求并生成文件 的相关文章
解决java.lang.NoClassDefFoundError: Could not initialize class org.codehaus.groovy.vmplugin.v7.Java7
场景 把本地写好的SDK推到公司maven库里 执行 gt gradlew bat p sdk名称 clean uploadArchives 时遇到标题样式的报错 解决 Android目录下 Gradle Scripts gradle wr
VS2010+Qt5+OSG3.0开发环境搭建
一 VS2010 VS2010的安装网上教程很多 不再叙述 二 Qt 在VS中开发程序 需要下载Qt安装包和Qt的VS插件 我用的版本是Qt5 1 1 for Windows VS2010 OpenGL VisualStudio Add i
umi脚手架环境下 实现H5页面路由转场动画
目录 环境介绍 核心思路 核心代码所在目录中位置 核心代码的讲解 效果图 gitHub 地址 umi3 demo 环境介绍 umi 是一个可插拔的企业级 react 应用框架 我们使用 react transition group 动画库来
Python绘图之seaborn(一)
最近在系统梳理一下Python的几个可视化绘图库 其中seaborn上手较为方便快捷 下面给大家简单介绍一下 可以满足自己日常需要的绘图要求 Seaborn 是一个基于 matplotlib 且数据结构与 pandas 统一的统计图制作库
随机推荐
请领导审阅并提意见应怎么说_成功的领导是怎样跟下属沟通的?在交谈的时候,应当注意这三点...
成功的领导者都是善于沟通的人 与员工沟通的目的是让员工了解公司的目标 传达正确的指令 激励员工共同努力完成任务 征服员工的心 靠的不是说教的语言 而是灌输伟大的真理 但要善于换位思考 知道员工想追随什么样的领导 用自己的言行影响员工 一 应
Windows Server 2003网络配置与管理 安装Active Directory
安装Active Directory 域控制器是通过安装Active Directory来创建的 执行安装Active Directory的账户必须是本地计算机Administrators组的成员 或者是被委派有Administrators
js逆向登录破解
如有侵犯您的利益 qq 2867395035立马进行修改 1 x奇艺逆向登录破解 window this window M window M M 211 function a b return function if b a execute
论文笔记:TEST: Text Prototype Aligned Embedding to ActivateLLM’s Ability for Time Series
1 intro 1 1 背景 时间序列 TS 和大模型 LLM 的结合 设想了两种实现TS LLM的范例 LLM for TS 针对TS数据 从头开始设计并预训练一个基本的大型模型 然后为各种下游任务相应地微调模型 TS for LLM 基
Idea如何调出Run Dashboard来管理多个项目的启动
1 介绍背景 为什么要调出Run Dashboard呢 原因很简单 在微服务项目中会有多个工程 每个工程都有启动项 而在运行一个项目时 会启动多个服务 如果每个启动服务都要在每一工程中找 那就很麻烦 这时就可以使用Run Dashboard
使用Rust开发操作系统(Rust内联汇编)
Rust内联汇编 Rust内联汇编 assembly template 约束 输出约束 输入约束 Clobber约束 options 更多例子 开始干活 下一步要做什么 Rust内联汇编 Rust的内联汇编基础语法如下 需要启用 featu
游戏开发unity插件Magica Cloth::如何在2020版本及以上使用Entities
第一步 参考 https blog csdn net qq1090504117 article details 119943912 spm 1001 2014 3001 5501 第二步 PlayerSetting配置MAGICACLOTH
OSS服务端签名后直传
OSS服务端签名后直传 1 阿里云OSS启动器快速上手 1 引入oss starter 1 引入oss starter
学Python的第八天---递归与递推
一 递归实现指数型枚举 写法一 dfs 写法二 python库函数 combinations ls i 二 递归实现排列型枚举 在这里插入图片描述 https img blog csdnimg cn bfd48628fb0c495bbbd2
UI自动化-显示等待与隐式等待
直接等待 强制等待 线程休眠一定时间 time sleep sec 隐式等待 设置一个等待时间 轮询查找 默认0 5s 元素是否出现 如果没有出现就抛出异常 self driver implicitly wait 3 这是一个全局的隐式等待
Git命令行提交代码流程
个人习惯 1 git stash 将改动代码存入暂存区 2 git pull 拉取当前分支最新版本代码 2 1 git merge
TCP如何保证可靠性
1 序列号 确认应答 超时重传 数据到达接收方 接收方需要发出一个确认应答 表示已经收到该数据段 并且确认序号会说明它下一次需要接受的数据的序列号 如果数据迟迟未收到确认应答 那么可能是发送的数据丢失 也可能是确认应答丢失 这时发送方在等待
servlet跳转报错404(写的验证码显示不出来)
原因 没有配置web xml
如何在嵌入式LINUX中增加自己的设备驱动程序
http linux chinaunix net bbs thread 138124 1 2 html 驱动程序的使用可以按照两种方式编译 一种是静态编译进内核 另一种是编译成模块以供动态加载 由于 uClinux不支持模块动态加载 而且嵌
Windows下使用nmake编译C/C++的makefile
现在大多时候在Linux上做服务器端开发 使用VC的机会少了很多 VC编程时习惯上会间个小工程去测试一些小段代码 确保正确后在移植到真正的工程上去 自觉这是个好习惯 决定继续沿用 公司开发环境不提供VC 自己也懒得动用复杂的IDE 想想还是
SQL server查询本条数据的下一条数据,上一条数据,及其对应的值,SQL语句示例。
1 创建测试表 IF EXISTS SELECT FROM sys all objects WHERE object id OBJECT ID N dbo testA AND type IN U DROP TABLE dbo testA G
Java编程练习题:1.判断一个整数是奇数还是偶数,至少有两种方式实现,2.输入一个数,判断这个是2的指数,3.两个选择题
目录 1 判断一个整数是奇数还是偶数 至少有两种方式实现 1 1 方法一 取模法 1 2 方法二 使用按位与 运算符 2 输入一个数 判断这个是2的指数 3 考察逻辑运算符和位运算符选择题 3 1 下列哪一项是 4是奇数或 9为正数 的否定
华为OD机试真题- 组合出合法最小数【2023Q1】【JAVA、Python、C++】
题目描述 给一个数组 数组里面都是代表非负整数的字符串 将数组里所有的数值排列组合拼接起来组成一个数字 输出拼接成的最小的数字 输入描述 一个数组 数组不为空 数组里面都是代表非负整数的字符串 可以是0开头 例如 13 045 09 56
哇塞,可以用Python实现电脑自动写小说了!!!
作家 是多么一个让人感到向往的职业 我也幻想着 有一天能够靠写小说赚稿费 来实现自己的另一份可靠的收入 可惜 理想是美好的 但现实很残酷 不管怎么写 都不能赶上其他作者 自己至今仍然是一个扑街写手 我自知我的水平是真的不能冠以作家的称号 因
【简单工具】BurpSuite截获请求并生成文件
目录 1 实验目标 2 实验环境及靶机设置 2 1 实验环境 2 2 靶机设置 3 实验过程 3 1 前期准备 3 2 BurpSuite设置与操作 3 3 查看结果 4 总结 1 实验目标 设置BurpSuite为浏览器代理 拦截浏览器的
热门标签
资产配置
MLPRF
想了还不会的
mysql对表操作
MYSQL增删查改
vhdl语言入门
linux版本号
服务器网站关联数据库
职责链模式
算法刷题笔记
光源
mnist数据库
模电电路
高德地图行政区
地表覆盖
图像解析
关系型
列扁平化
列转换行
TS算法练习
汉字首拼
IEEE1451
对比损失