专业的
使用Burp扫描仪增强手动测试
最近更新时间:2022年4月6日
阅读时间:3分钟
如果您不定期使用bepaly下载 作为手动测试工作流程的一部分,您浪费的时间和精力远远超出了您的意识。通过利用几个鲜为人知的功能,您可以使用Burp Scanner的有条理测试方法来补充自己的专业知识和直觉。这不仅可以帮助您覆盖更多的地面,而且还可以将时间花在重要的地方而不是繁琐的初步工作的地方。
扫描特定的请求
当您遇到有趣的功能或行为时,您的第一个本能可能是将相关请求发送给中继器或入侵者并进一步调查。将请求也发送给Burp扫描仪通常是有益的。当您将技能更好地使用其他地方时,它可以在测试的更重复方面进行研究。
步骤1:打开实验室
去代理>拦截并启动Burp的浏览器。使用它访问以下实验室:
https://beplay官网可以赌portsbeplay体育能用吗wigger.net/web-security/sql-injoction/blind/lab-conditional-responses
这应该开设一家故意脆弱的在线商店。
步骤2:找到一个有趣的请求
访问一个产品页面之一。
在Burp中,去代理> HTTP历史记录标签。观察到结果获取 /产品?productid = x
请求包含一个查询参数和几个cookie,所有这些都是用户可控的。这使其成为开始寻找基于输入的漏洞的好地方。
步骤3:启动快速扫描
右键单击此请求,无论是在消息编辑面板还是从交互列表中,然后选择进行主动扫描。
Burp扫描仪立即开始使用其默认配置进行仅审核扫描。
另外,如果您想对请求的扫描方式进行更多控制,请右键单击并选择扫描。这样,扫描启动器就可以打开,使您可以在扫描开始之前调整配置。
扫描用户定义的插入点
您已经学会了如何扫描特定的请求,但是只需使用您认为可能引起的特定插入点进行扫描,就可以进一步优化它。
步骤1:将请求发送给入侵者
发送相同得到
我们在上一个教程中使用的要求打入侵者,然后转到入侵者标签。
步骤2:设置有效载荷插入点
如您所见,Burp Intuder已经确定了三个潜在的插入点,而Burp扫描仪的使用范围甚至超过了这一点。
清除默认有效负载位置,并为productid
和跟踪号码
只要。
步骤3:启动扫描
右键单击请求并选择扫描定义的插入点。
从这里开始,您可以启动扫描,该扫描只会在您明确定义的两个位置中放置有效载荷。这可以大大减少Burp扫描仪的要求数量。
步骤4:查看结果
这种方法可以很快产生结果,从而使您在短短几秒钟内可以使用一些东西。来自仪表板标签,请注意扫描已经完成,并找到了SQL注入脆弱性。
概括
现在,您已经学会了如何在手动测试期间使用Burp扫描仪。
除了您到目前为止所学到的知识外,这里还有一些额外的提示:
- 您通常只想使用一个参数扫描。您可以通过安装更快地执行此操作扫描手册插入点从Bapp商店扩展。
- 手动定义插入点还可以让您使用Burp扫描仪通常会忽略的输入(例如自定义标头值)进行扫描。
- 您也可以使用此技术来扫描非标准数据结构,Burp扫描仪可能无法正确解析。