确定目标
刚刚开始我以为是网站后台的日志管理分析
然后点点了其他的发现并不会动,可能只是单纯地前端。
后来看到?id=1我感觉机会来了
先用sql注入试一遍 。结果并没有什么用(可能我道行不够)
看了大佬的wp才知道是id爆破
-&--------------------------------------------------
过程及其分析
其实也没啥可分析了
其实这个选这个日期应该是前面的日志文件被小黑删掉。但是在某个页面是日志的备份文件中记录这次的事件。而我们的任务就是要把他找出来
然后就是刷新页面
使用burpsuite抓包
这里右击send to Intruder
因为playload中只有id这个变量。可以不用clear再add变量标记
这里要用到 Intruder 模块中一些功能
在position中选中attack type 的sniper模式
这里攻击方式有四种
sniper
battering ram
pitchfork
cluster bomb
知识点
sniper(狙击手):对变量依次进行破解。多个标记依次进行
battering ram(撞锤):对变量同时破解。多个标记同时进行
pitchfork(干草叉):每一个标记对应一个字典。
就互不干扰
user1的字典爆破user1
user2的字典爆破user2
passwd1的字典爆破passwd1
passwd2的字典爆破passwd2
cluster bomb(集束炸弹):每一个变量一个字典,并且进行排列组合
如
user字典:1、2、3
passwd字典:abc、efg、hij
那么他就会尝试
1-abc、1-efg、1-hij
2-abc、2-efg、2-hij
3-abc、3-efg、3-hij
前面两个用的比较少。后面两个用的比较多
回到正题
在Intruder的playload的playloadtype选择Numbers
Numbers:数字组合
id爆破可以用数字组合就够了
设置了numbers模式后
就会playload option下面的区域就会变化‘
选择如图
然后开始漫长的等待
然后点击length
ok了