Burpsuite测试中的小技巧-1

最新推荐文章于 2024-05-28 16:21:30 发布
最新推荐文章于 2024-05-28 16:21:30 发布
阅读量3.1k 收藏 11
点赞数
分类专栏: Burp suite使用 文章标签: burpsuite 技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youshijifen/article/details/106246555
版权

日常测试中我们经常使用burpsuite去替换高低权限的Cookie值去测越权漏洞,手动替换Cookie在测试系统功能模块较多时比较繁琐和容易出错,可以使用burpsuite的intrude模块去实现自动替换我们鼠标所点击请求中的Cookie值,如果返回正常则存在越权(先获取低权限的Cookie值,我们鼠标去正常点击高权限账号所拥有的功能模块)。

实际操作:因为要测垂直越权所以需要用到一高一低两个账户,获取Cookie值,来进行替换。

替换的点在burpsuite下的proxy – options – match and replace,需要添加一条规则:^Cookie.*$  

首先获取Cookie值

把Cookie复制到替换点打开,需要勾选下面的正则匹配,点击确定

然后回到burpsuite界面,这里如果要自动替换的话需要点一下前面的框框,不然是不启用状态

当前使用的是高权限账户,自动替换里是低权限账户,来进行测试,此时不再需要设置intercept下面的intercept is off/on开关

不启用自动替换时当前账户时高权限账户

启用自动替换后,刷新当前网页,变成低权限账户

利用自动替换发现越权漏洞,使用低权限的账户Cookie去修改高权限的账户邮箱功能,成功

使用手动去验证一下

成功,发现垂直越权漏洞

*——*
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite的奇滛技巧V1.0
KHOST的博客
04-09 389
前言 分享一些使用burp自己常用的技巧,觉得实用的话记得分享一下哦~ 1.快速生成CSRF测试代码 测试csrf漏洞时候,快速生成scrf的html的代码。 2.自动挖xss 在请求头自动加入xss代码,这样就可以每次自动的撸xss啦 3.只想看某一个站流量 有时候history会有一堆网站,我只想看目标站的流量咋办。...
【2024版】最新BurpSuit的使用教程(非常详细)零基础入门到精通,看一篇就够了(4)
2401_84862107的博客
05-12 1070
(因为我们的token是从请求包里出来的,如果我们携带的token与此次的token不一样,就不会让你登录。------------------------------------默认的内置简单列表完-----------------------------------------------------------------------简单的来说,Intruder模块就是一个爆破模块,爆破模块在前期打点的时候十分重要,爆破账户分分钟,对,爆破模块玩的好,贼6,有验证码,也不要怕,爆破就完事了。
通过burpsuite替换cookie登录后台
weixin_34203832的博客
02-11 6587
通过burpsuite可以比较方便的替换http头部的cookie、useragent等字段,在获取到用户的cookie后实现登录。具体使用方法如下: 如替换cookie,可以写正则表达式^Cookie.*$,替换内容则为cookie字段完整的内容。部分服务器可能会校验useragent,可以在如下替换菜单一并做替换。 转载于:https://www.cnblogs.com/showery/p/...
安全性测试Burp Suite详解:Web接口测试
最新发布
weixin_44767199的博客
05-28 567
Burp Suite Web接口参数测试
Burpsuite的使用技巧
cike_y
05-04 1136
在使用抓包工具时总会遇到一些问题,例如不能翻墙抓包、抓包时会抓到其他网址等等,下面主要记录的一些常用的抓包姿势。
Burpsuite使用技巧
weixin_30810583的博客
03-17 116
在bp任意窗口,选需要转码的字符串,按ctrl+b,则可以被转换成base64编码 转载于:https://www.cnblogs.com/phoenix--/p/3605129.html
Burp Suite使用介绍(一)
muier的专栏
03-31 2661
Burp Suite使用介绍(一) Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的
渗透测试-burp suite实战
zzywan
10-25 413
burp suite基本使用
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java...| +--- BurpSuite 代理设置的小技巧.pdf | +--- burpsuite实战指南.pdf |
Burp Suite Pro 的使用技巧与实践
07-14
在这篇文章,我们将探讨 Burp Suite Pro 的使用技巧与实践,了解 Nicolas Grégoire (@Agarri_FR) 在 Northsec 2023 所分享的经验。Burp Suite Pro 是一款功能强大且流行的 Web 应用安全测试工具,了解如何正确...
burpsuite使用技巧.docx
06-30
BurpSuite 也可以用来模拟小规模的 DOS 攻击,特别是在内部测试某些资源消耗型问题的时候。解决这个问题的方法是使用 BurpSuite 的 intruder 功能,结合持续重放技巧,使用单台机器就可以造成 DOS 攻击。 0×04 ...
HTTPHeadModifer一款快速修改HTTP数据包头的BurpSuite插件
08-08
HTTPHeadModifer 一款快速修改HTTP数据包头的Burp Suite插件
BurpSuite手册-031- 搜索
12-28
BurpSuite手册-031- 搜索》章节详细解析 在网络安全和渗透测试领域,Burp Suite 是一款强大的工具,它集成了多种功能,帮助安全专家进行Web应用程序的安全评估。本章节主要关注Burp Suite的搜索功能,涵盖了...
burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserve
09-29
至于压缩包的唯一文件"burpsuite_free_v1.7.03.jar",这是一个Java应用程序的可执行文件。只需双击运行,即可启动Burp Suite。用户界面直观且功能丰富,无论是新手还是经验丰富的安全专家都能快速上手。 总结起来...
2021/11/6-burpsuit抓包、网页源代码修改
m0_54628962的博客
11-06 3877
2021/11/6攻防世界 WEB 1.cookie 打开网页 利用burpsuit抓包 第八行:cookie:look-here=cookie.php 则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包 得到此界面,在burpsuit,HTTP响应得到flag 2.disabled_button 打开网页 得到一个不能按的按钮 Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性 修改网页源代码方法: 另存为网
burp技巧
goddemon
07-29 1048
插件类总结 shiro插件 j2ee-scan strutus2插件 fast-json插件
(17)网络安全:cookie注入、二次注入、DNSlog注入、转注入、堆叠注入的原理及注入过程
02-26 3405
原理、靶场、步骤、注入
cookie的删除与替换
DeathandBreath的博客
10-23 5507
cookie的属性主要有几个: name: cookie的名称,一旦定下来,就无法改变 value:cookie的值,该值会在接下来的请求被发至服务器cookie的值被储存在名为Cookie的HTTP消息头,并且只含cookie的值,其余都被去除 expire:有效期选项 domain:指示cookie发送的域名 path:cookie的使用路径 secure:安全 当输入一个
网络安全系列之十七 cookie注入(BurpSuite+穿山甲)
weixin_34392906的博客
10-31 970
在Web页面,数据提交有3种方式:get、post、cookie。传统的在注入点后面加上“and 1=1”之类的注入命令,这都属于是get提交方式。而很多网站在进行过滤时,也大都是只针对get方式进行过滤,因而这就为Cookie注入提供了机会。在之前的博文已经通过注入转的方式介绍了cookie注入,为了加深对cookie注入的了解,这里使用BurpSuite进行抓包,并利用穿山甲pangol...
如何用Burp Suite测试Content-Security-Policy漏洞
06-07
使用Burp Suite测试Content-Security-Policy(CSP)漏洞的步骤如下: 1. 启动Burp Suite并配置代理,以便将浏览器的流量发送到Burp。 2. 在浏览器打开目标网站,并访问包含CSP策略的页面。 3. 在Burp Suite的Proxy选项卡,找到浏览器发送的HTTP请求。右键单击请求并选择“Send to Repeater”。 4. 在Repeater选项卡,可以修改请求头文件的CSP策略,以尝试绕过原始策略。可以使用Repeater的“Response”选项卡查看服务端返回的响应。 5. 尝试使用恶意代码或注入攻击来绕过CSP策略。例如,可以在Repeater修改请求体,添加一些恶意代码,并尝试在页面注入该代码。 6. 在网站添加恶意JavaScript或跨站脚本(XSS)攻击来测试CSP策略的有效性。例如,可以使用Repeater的“Response”选项卡,查看是否成功阻止了恶意代码的执行。 7. 在网站添加违反CSP策略的元素(例如iframe或img标记),以测试策略是否正确阻止了这些元素的加载。可以使用Repeater的“Response”选项卡,查看是否成功阻止了这些元素的加载。 8. 使用CSP Evaluator等在线工具来检查网站的CSP策略是否正确配置。 请注意,测试CSP漏洞可能会导致网站或应用程序被攻击。因此,在进行测试之前,请确保您有充分的授权并遵守道德和法律准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值