SQL-Injection mit Burp Suite Repeater | TryHackMe JR Penetrationstester

Einführung

Wir haben die Grundlagen der Repeater in der Burp Suite und wir haben ein Beispiel mit einem SQL-Injection-Szenario vorgestellt. Dies war Teil des TryHackMe JR Penetration Tester-Pfads.

Wir werden uns damit befassen, wie man Repeater verwendet, um erfasste Anfragen zu manipulieren und beliebig weiterzusenden. Außerdem werden wir uns einige der raffinierteren Optionen ansehen, die dieses großartige Tool bietet. Abschließend werden wir eine Reihe von Beispielen sehen, darunter eine echte, anspruchsvolle Übung, mit der wir die eher theoretischen Aspekte des Raums festigen werden.

Wenn Sie Burp Suite noch nicht verwendet haben und den Rülpsen-Grundlagen Raum möchten Sie dies vielleicht jetzt tun, bevor Sie fortfahren, da dieser Raum auf den dort behandelten Grundlagen aufbaut.

Kurz gesagt: Burp Suite Repeater ermöglicht es uns, abgefangene Anfragen nach Belieben zu erstellen und/oder an ein Ziel weiterzuleiten. Einfach ausgedrückt bedeutet dies, dass wir eine im Proxy erfasste Anfrage nehmen, bearbeiten und dieselbe Anfrage beliebig oft senden können. Alternativ können wir Anfragen auch manuell erstellen, ähnlich wie wir es von der CLI aus tun würden (CBefehl Mine ICHnterface), mit einem Tool wie cURL um Anfragen zu erstellen und zu senden.

Diese Fähigkeit, dieselbe Anfrage mehrfach zu bearbeiten und erneut zu senden, macht Repeater ideal für jede Art von manuellem Herumstöbern an einem Endpunkt und bietet uns eine nette Grapisch User ICHSchnittstelle (GUI) zum Schreiben der Anforderungsnutzlast und zahlreiche Ansichten (einschließlich einer Rendering-Engine für eine grafische Ansicht) der Antwort, damit wir die Ergebnisse unserer Handarbeit in Aktion sehen können.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Praktische Hinweise zur Burp Suite

Raumantworten