专业的
Burp合作者客户端
最近更新时间:2022年4月6日
阅读时间:3分钟
Burp合作者客户客户是使用的工具Burp合作者在手动测试中。您可以使用协作者客户端来生成有效载荷以用于手动测试,并对使用这些有效负载产生的任何网络交互进行了对协作器服务器进行轮询。
要运行Burp合作者客户端,请转到Burp菜单,然后选择Burp合作者客户端。
可用以下功能:
- 您可以生成指定数量的协作者有效负载,并将其复制到剪贴板。您可以在手动测试中使用它们,例如打击者或者中继器。
- 您可以选择生成的有效负载包括完整的协作服务器服务器位置,还是仅包括唯一的交互ID。
- 您可以轮询合作服务器服务器,以检索有效负载(定期间隔或按需)产生的任何网络交互的详细信息。
使用BURP合作者客户端时,请注意以下内容:
- 每个协作者客户端窗口都可以在单独的上下文中打开,其中有效载荷可以生成和轮询。单独的客户端窗口之间没有有效载荷的串扰或交互。因此,如果您关闭客户端窗口,则无法检索其有效载荷产生的任何进一步的交互。
- 每个协作者客户端窗口都与合作者服务器配置窗户打开时,那是适当的。如果修改协作者服务器设置(例如,要使用其他私有协作服务器),则需要打开一个新的客户端窗口以使用该配置。
使用Burp合作者客户
在某些情况下,不可能在应用程序的内容或接收它所花费的时间内触发任何明显的效果。在这种情况下,可以通过导致数据库建立与测试仪服务器的带外网络连接来检测漏洞。bepaly下载 通过BURP合作者功能使用此技术。
以下步骤演示了使用协作者客户端根据协作者互动手动验证漏洞的过程。
在我们的示例中,BURP扫描仪发送了一个有效载荷,该有效载荷注入了调用SQL Server的SQL查询xp_dirtree用UNC文件路径存储过程,该过程在外部域上引用URL。
该应用程序与该域进行了交互,表明执行了注射的SQL查询。
我们可以使用合作者客户端来验证这一发现。
在我们的示例中,我们在请求中确定了协作者有效负载,并将请求发送给了中继器。
我们需要用协作者客户端生成的有效载荷替换有效载荷。
单独的客户端窗口或BURP合作者之间没有有效载荷的串扰或交互。因此,如果您关闭客户端窗口或使用扫描仪生成的有效载荷,则无法检索其有效载荷产生的任何进一步的交互。
要运行Burp合作者客户端,请转到Burp菜单,然后选择Burp合作者客户端。
使用复制到剪贴板复制有效载荷的功能。
笔记
您可以生成指定数量的协作者有效负载,并将其复制到剪贴板。您可以在手动测试中使用它们,例如使用Burp入侵者或中继器。
将合作者客户端有效载荷粘贴到适当的位置并转发请求。
使用现在投票功能以检索有效载荷产生的任何网络交互的详细信息。
在此示例中,合作者服务器收到了DNS查找,确认执行了注射的SQL查询
