知识碎片之Burpsuite site map compare

最新推荐文章于 2022-06-06 17:33:57 发布
最新推荐文章于 2022-06-06 17:33:57 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 知识碎片 文章标签: Burpsuite 地图比较 compare site map site map 权限控制漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blood_Pupil/article/details/90543849
版权

Burpsuite提供了compare site map的功能,通过此功能能够有效地比较不同session上下文环境下访问同一组请求的差异,通过比较这些差异可以有效的帮助我们发现访问控制漏洞。

具体步骤

1. 首先在Target->Site map选中待测试域,将其右边请求按请求时间排序(红框),然后剔除登录前和退出后的无关请求(如黄框中登录请求右键功能上下文中有剔除选项)

step1

2. 接下来修改session的cookie,执行compare site map功能时会使用session中的cookie重新执行上述请求。

在进行测试时Burpsuite提供了两种cookie的修改方式:

  • 第一种是向cookie或者参数中中添加某一特定值
    step2-1
  • 第二种是修改cookie的内容
    step2-2
    第一种方式可以用来测试基于参数标志(admin=true)的访问控制漏洞,第二种适用于通过比较不同权限用户或者有权限及没有权限用户之间访问同样页面之间的差别来进行发现权限控制漏洞。本文通过第二种方式来演示有权限用户及无权限用户对free.3v.do访问的差别来尝试发掘访问控制漏洞,为了测试无权限下的访问状态首先需要删除free.3v.do相关的cookie如上图所示 在实际测试中发现Remove cookie并不起作用,在进行比较时site map2 的请求还是会使用原来的cookie,并且在测试时发现如果修改掉某个cookie的值下次访问时是会发生变化的,所以这里最好使用低权限用户的cookie替换掉cookie jar中的相应值,注意没有替换掉的cookie即使通过cookie jar删除在进行site map比较时site map 2 的请求还是使用之前的cookie,总结为一句话就是只可以修改不可以删除cookie。
3. 接下来使用Compare site map功能比较两种情况下请求及响应的差别:

step3
上图中未展示的选项均使用默认选项。

4.最终比较效果如下图所示:

step4

Blood_Pupil
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite学习篇】五:Compare 可视化对比模块
野原新之助
02-24 853
Compare可视化对比模块,用于将指定数据包进行对比,通过颜色的不同来体现出数据包中的内容差异,方便对数据包内容的分析。
BurpSuite之HaE插件配置文件
最新发布
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
1-6 Burpsuite站点地图介绍
山兔的博客
11-24 1025
站点地图—目标分析 通过对站点地图 Sitemap进行分析,分析其中页面的提交参数等。 可以分析出其中的动态URL,静态URL以及提交的参数,发现我们某些对应的攻击面 实战演示 Target>Sitemap 选中目标域>Engagement tools>Analyze target 即可进行分析 针对目标当中的所有域名进行分析,可以点击不同的方框,查看更详细的内容 通过这种方式可以看到我们提交的某些参数 站点地图比较 对于同一Web系统,不登录与登录系统是具有不同的响应的。针对这样
Burpsuite系列 -- Compare和Extender
weixin_41489908的博客
05-21 285
村里的狗叫了,其它的也跟着叫,但他们不知道为什么叫,当浑浊成为一种常态,清白就是一种罪。。。。 ---- 网易云热评 提醒:公众号有视频版 一、Compare对比模块,可以比较两个数据包的不同之处 二、Compare模块用法 1、抓取正确用户名和密码的响应包和错误响应包,并发送到Comparer模块 2、点击words进行比较,不同之处都会用深色背景标记出来 三、Extender插件模块, 提供了支持第三方拓展插件的功能,可以编写自己的自定义插件或从插件商店中安装拓展插件。可以使.
burpsuite入门,实用教程
热门推荐
Pz_mstr's Blog
08-04 9万+
渗透测试综合工具——burpsuite 基本使用详细教程
Burp Suite使用(Target中Site map+Proxy中Intercept、HTTP history)
我爱编程持之以恒
08-05 3869
Target中Site mapSite map选项卡中,点击如下图椭圆标注的区域,可以弹出如下图过滤器配置的弹窗,在该弹窗中可以根据需要进行设置,下面包含全选、全部隐藏、撤回更改3个操作按钮。 Site map的界面如下图所示 带小锁图标的为https请求,不带小锁图标的为http请求,如下图所示 左侧站点列表中选择具体某一个,在右侧内容区可以显示与该站点相关的所有请求的详细内容。下图为在左侧选择了http://get.sogou.com后的页面效果 如果感觉左侧的站点列表
IOS之Burpsuite抓Https问题.pdf
01-09
IOS之Burpsuite抓Https问题
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
【网络安全】Burpsuit 学习笔记(二)
Keylion ,Your Hero
07-31 4751
7.比较站点地图 你可以使用 Burp来对比两个站点地图,并突出其差异。这个功能可以通过各种方式来帮助寻找不同种类的访问控制漏洞,并确定一个大型的应用程序的哪一块需要进行人工密切检查。此功能的一些典型使用情况如下: 你可以使用不同权限级别的账号来映射应用程序,并比较得到的结果来确定一个功能是对其中的一个用户而不是其他的用户是可见的。 你可以使用一个高权限的账号来映射应用程序,然后使用一个低权...
BurpSuite系列(二)----Target模块(目标模块)
fendo
01-15 8682
Target功能     目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程,Target分为site map和scope两个选项卡。 选项一、Site Map SiteMap会在目标中以树形和表形式显示,并且还可以查看完整的请求和响应。树视图包含内容的分层表示,随着细分为地址,目录,
BurpSuite2021系列(六)Target详解
46的十哥哥的5哥哥
07-26 587
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=6 视频版更加详细,涉及各个参数讲解。 前言 Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: 目标域设置 Target Scope 站点地图 Site Map Target 工具的
Burpsuit使用笔记
qq_1062290728的博客
03-31 539
本篇用来记录个人的使用。有些细节并不会提及。 截包 这个是最基本的功能,配置好浏览的代理设置后就可以启用。 点击此处后,再刷新要浏览的页面即可截包。(ps:没记错的话这是在应用层截取,如果是https的包则需要在浏览器配置证书) intruder 此功能常用于爆破, 可以通过此处提交给intruder Sniper(狙击手):它一次只使用一个payload位置。当攻击1个位置时,其他位置的...
推荐一款超棒的抓包分析工具 - Burp Suite
AirPython的博客
06-06 3569
大家好,我是安果!本篇文章我们聊聊一款超级好用的抓包分析工具,即:Burp SuiteBurp Suite,简称 BP 工具,一般作为渗透测试工具,是一款用于攻击 Web 应用程序的集成平台主要功能模块包含:Proxy 模块抓包、数据拦截及数据包修改Target 模块Site map 站点记录及分析Intruder 模块暴力破解Repeater 模块重放工具Decoder...
容器(LinkedList、HashMapCompare
qq_41943011的博客
07-09 314
1.内部比较器|自然排序 要当前比较的类型实现一个借口Comparable接口,重写compareTo方法,方法的内部制定比较规则, 硬编码习惯,不够灵活,每次修改源代码。 public class Student implements Comparable<Student>{ ......... //重写compareTo方法 @Override public int compareTo(Student o) { return this.stu
Map排序涉及到Comparator的用法
qq_42799920的博客
04-14 568
Java语言利用Collections.sort对Map,List排序 TreeMap排序 Map<String, String> treeMap = new TreeMap<String, String>(new Comparator<String>() { public int compare(String o1, String o2) { // 升序排序 return o1.
[java] 常用map比较
三个石头的专栏
01-14 5246
最近改代码的时候想要找一个get 和 put 方法效率比较map,所以常看了1.6的api,现作出如下的比较: LinkedHashMapHashMapTreeMapIdentityHashMapEnumMap实现原理1.       双向列表和hash 2.       维护
详尽解析:BurpSuite渗透测试全攻略
BurpSuite实战指南》是一本深入解析BurpSuite这款强大且易用的渗透测试工具的详细教程。该指南针对初学者和深入研究者,提供了一个全面的学习路径,帮助读者掌握BurpSuite的各项核心功能和高级选项。从第一章的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值