用户
搜索
  • TA的每日心情
    开心
    2019-2-17 12:13
  • 签到天数: 28 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    12

    主题

    124

    帖子

    736

    魔法币
    收听
    1
    粉丝
    33
    注册时间
    2015-11-27

    春秋文阁i春秋签约作者

    发表于 2016-7-15 20:29:24 2729230
    本帖最后由 kiang70 于 2016-7-15 13:25 编辑

    引子

    小明学习网络安全有些日子了,从刚入门的小白已经晋级到脚本小子了,对各大神器如Burpsuit、Sqlmap等有了大概的了解,可最近似乎遇到了瓶颈,纷繁复杂的工具已经搞得他焦头烂额,他意识到应该专注(Focus),你看大牛们一言不合就读sqlmap源码,可小明python还没那么扎实,再说他只是想学习学习神器的注入语句而已,没有必要读源码吧。黑客就要守(nao)正(dong)出(da)奇(kai)、触类旁通。既然Burpsuit可以代理浏览器,那它还能代理别的客户端吗?如果能,会是怎样的效果呢?闲言少叙,各位客官,里边请了您那~

    原理
    首先我们来要搞清楚burpsuit代理的原理,下面这图一目了然
    52241669ff955fe3eb8.jpg
    buipsuit作为中间人可以拦截PC的数据,那我把PC换成其他客户端理论上也可以拦截其他客户端的数据。而我们就是想学习注入工具的语句,那就把PC换成注入工具吧,音乐起~
    实践
    1、Pangolin 我们先用注入神器pangolin试试,什么?你问为什么用pangolin?因为它可以设置代理呀,要知道不是谁都可以设置代理的
    首先,我们设置好Burpsuit为127.0.0.1端口为8080,与平时设置相同。

    port.jpg
    其次设置Pangolin的代理,依此点“编辑”、“配置”,设置代理服务器为127.0.0.1端口为8080,代理类型选择HTTP
    daili.jpg
    这个时候设置就基本完成了,也就是我们已经把上图中的PC换成Pangolin了,下面就是见证奇迹的时刻了,好鸡冻!!哎??我们还没有注入点呢,怎么办?好吧,我们本地搭建一套渗透测试实验系统以协助注入点检测,我这里用了“btslab渗透测试实验室”,大家也可以搭建DVWA等系统。
    lab.jpg
    先将Burpsuit设置为"Intercept is Off",以便放行数据,我们在history里查看记录。如下图,成功拦截数据,成功了,哈哈,好高兴。
    data.jpg
    我们再来注入数据看看注入语句是什么样的,包括返回页面。
    psst.jpg
    last.jpg

    这里有个小问题,就是History里的注入语句URL编码了,不太直观,我们可以把鼠标放在数据包中的注入语句(橙色部分)上,会自动显示解码结果,或者可以发送到“Decoder”进行解码。
    2、
    SQLmap 接下来我们再来看看注入神器Sqlmap效果怎么样,Sqlmap很贴心的给出了代理设置参数--proxy 这里直接给出语句,这里的参数--skip-urlencode是为了跳过url编码

    1. <font size="2">python sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --proxy http://127.0.0.1:8080 --skip-urlencode -dbs</font>
    复制代码
    sqlmap1.jpg
    可以看到,成功拦截数据,Intercept is Off以后,History里继续查看注入语句
    sqlmap2.jpg
    1. <font size="2">python sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --proxy http://127.0.0.1:8080 --skip-urlencode --dbs</font>
    复制代码
    sqlmmap3.jpg
    1. <font size="2">python sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --proxy http://127.0.0.1:8080 --skip-urlencode -D webtest -tables</font>
    复制代码
    sqlmap5.jpg
    结束语
    我这里只是抛砖引玉,大家可以尽情发挥。更重要的是这种触类旁通、举一反三的思路,是我们学习网络安全应该具备的,最后祝小伙伴们向着大牛的方向前进!

    评分

    参与人数 3魔法币 +160 收起 理由
    Sir 7 + 10 感谢你的分享,i春秋论坛有你更精彩!.
    坏蛋 + 100 感谢发布原创作品,i春秋论坛因你更精彩!.
    0nise + 50 赞一个

    查看全部评分

    本帖被以下淘专辑推荐:

    The quieter you become the more you are able to hear
    坏蛋 管理员 欢迎大家来春秋群找我玩
    来自 8#
    发表于 2016-7-21 11:32:48
    欢迎加入i春秋签约作家群,请加我QQ:286894635.
    作者
    帖子链接
    评估分数(0-3分)
    原创性
    标题
    排版
    内容要求
    内容趣味性
    内容深度
    点评
    总分
    奖金
    kiang70
    利用Burpsuit学习注入工具语句
    评估分数(0-3分)
    2.6
    2
    2.3
    2
    1.3
    1.6
    写的不错,学手工注入不错的方法,内容通俗易懂,排版也很好建议把每一个步骤都写出来,更加详细一些,得分还会高
    12
    70元

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    发表于 2019-5-26 23:12:20
    fendo8888 发表于 2017-3-2 12:04
    btslab渗透测试实验室  可否提供下。。。

    给你
    1111111111111

    btslab渗透测试实验室.zip

    142.17 KB, 下载次数: 2, 下载积分: 魔法币 -5

    求知若饥,虚心若愚。
    使用道具 举报 回复
    懂了。懂了,就是将pc的代理换成到其他可以代理的工具上。来达到代理的效果
    使用道具 举报 回复
    btslab渗透测试实验室  可否提供下。。。
    使用道具 举报 回复
    发表于 2016-12-26 21:59:50
    对于新手就是不错的一篇文章
    当你的才华还撑不起你的野心时,就应该静下心来学习
    使用道具 举报 回复
    发表于 2016-10-27 15:28:14
    穿山甲/sqlmap + burp
    使用道具 举报 回复
    学习方法和思路不错
    使用道具 举报 回复
    学习了!!!!!!!!!!
    使用道具 举报 回复
    学习了
    使用道具 举报 回复
    发表于 2016-7-16 14:10:46
    如果你想看sqlmap的payload的话只要把verbose开大一些就好了。
    加参数 -v 3
    使用道具 举报 回复
    发表于 2016-7-16 18:35:33
    使用道具 举报 回复
    发表于 2016-7-16 21:24:53
    n1tc0xDE 发表于 2016-7-16 06:10
    如果你想看sqlmap的payload的话只要把verbose开大一些就好了。
    加参数 -v 3

    嗯,学习了~~~~~~~~~~~
    The quieter you become the more you are able to hear
    使用道具 举报 回复
    发表于 2016-7-17 16:45:18
    66666666
    使用道具 举报 回复
    发表于 2016-7-18 09:27:50
    使用道具 举报 回复
    发表于 2016-7-18 14:51:27
    可以可以,-h 才是最强大参数
    寻一方沃土
    使用道具 举报 回复
    发表于 2016-7-28 11:29:05
    你所浪费的今天,是昨天死去的人奢望的明天。
    使用道具 举报 回复
    发表于 2016-8-6 00:54:44
    学习学习
    使用道具 举报 回复
    楼主 可否把源码分享一下呢。
    使用道具 举报 回复
    发表于 2016-8-14 10:34:29
    学习了,黑客脑洞必须够大
    使用道具 举报 回复
    发表于 2016-9-22 18:54:41
    使用道具 举报 回复
    发表于 2016-9-22 23:02:50
    这文章不知道在哪 见过         
    使用道具 举报 回复
    感觉还是看得不太懂
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册