SQL Injection utilizzando Burp Suite Repeater | Prova il Penetration Tester HackMe JR

introduzione

Abbiamo coperto le nozioni di base di Ripetitore in Burp Suite e abbiamo presentato un esempio utilizzando lo scenario SQL injection. Questo faceva parte del percorso TryHackMe JR Penetration Tester.

Tratteremo come utilizzare Repeater per manipolare e inviare nuovamente in modo arbitrario le richieste acquisite, oltre a esaminare alcune delle opzioni più intelligenti disponibili in questo fantastico strumento. Infine, incontreremo una serie di esempi, incluso un esercizio extra-miglio nel mondo reale che utilizzeremo per consolidare gli aspetti più teorici della stanza.

Se non hai mai utilizzato Burp Suite prima e non hai completato il file Nozioni di base sul rutto stanza, potresti voler farlo ora prima di continuare, poiché questa stanza si basa sulle fondamenta lì coperte.

In breve: Burp Suite Repeater ci consente di creare e/o inoltrare richieste intercettate a un bersaglio a piacimento. In parole povere, significa che possiamo prendere una richiesta catturata nel Proxy, modificarla e inviare la stessa richiesta ripetutamente quante volte desideriamo. In alternativa, potremmo creare le richieste manualmente, proprio come faremmo dalla CLI (Ccomando line IOninterface), utilizzando uno strumento come arricciare per creare e inviare richieste.

Questa capacità di modificare e inviare nuovamente la stessa richiesta più volte rende Repeater ideale per qualsiasi tipo di operazione manuale su un endpoint, fornendoci un bel Grafico User IOnterface (GUI) per scrivere il payload della richiesta e numerose visualizzazioni (incluso un motore di rendering per una visualizzazione grafica) della risposta in modo da poter vedere i risultati del nostro lavoro in azione.

Ottieni le note sul certificato OSCP

Appunti pratici della suite Burp

Risposte in camera