BurpSuite基础教程第二发:Proxy模块(代理模块—试验篇)

2018年3月6日10:44:24
  • A+
所属分类:BurpSuite

# BurpSuite 插件的使用
---
## 实验目的

- 掌握SQLMAP插件的基本使用方法

## 实验内容
BurpSuite Proxy模块应用,使用sqlmap插件进行SQL注入。配合DVWA (Dam Vulnerable Web Application)进行实战操作,本次我们测试使用的版本是Version 1.9 (Release date: 2015-09-19)。

> DVWA (Dam Vulnerable Web Application) ,是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

## 实验环境
- 操作机:操作系统:`windows XP`
- 环境:`Java`&`Python`
- 实验工具:
        - `burpsuite_pro_v1.6.27.jar`
        - `sqlmap.jar`
- 目标机:操作系统:`Windows Server 2003 Enterprise Edition Service Pack 2`
- 环境:`Apache/2.4.23 、PHP/5.4.45、mysql/5.5.53`
- 目标:`DVWA Version 1.9`
- 本次目标URL:`http://192.168.228.135/DVWA/vulnerabilities/sqli/`

---

>**补充说明**
>
> 首先我们简单说一下sqlmap。sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞。它配备了一个强大的检测引擎,可以自动化高效的为我们完成注入操作。基于Python环境运行,值得注意的是,sqlmap所需要的python环境版本为Python 2.6.x/Python 2.7.x,由于这不是本套课程的重点,所以这里仅作简单说明,详情可以查看SQLMAP官网。
>
> 官网:www.sqlmap.org
>
> Github开源地址:https://github.com/sqlmapproject/sqlmap

首先我们做实验前的准备,DVWA默认的安全等级为最高,为了使测试效果更加明显方便,我们需要降低安全等级。

登录实验环境中的DVWA`http://192.168.228.135/DVWA/`  用户名/密码`admin/password`

`DVWA Security`中将安全等级设置为`low`,点击`Submit`保存设置。

######以上步骤操作如图
BurpSuite基础教程第二发:Proxy模块(代理模块—试验篇)

4. `Proxy`模块中点击`Intercept is off`,按钮状态变为`Intercept is on`,开启拦截。

5. 打开目标URL,在文本框中输入任意内容,点击`Submit`进行提交,此时可以看到burpsuite拦截到了HTTP的请求包。

6. 右键菜单选择`Send to sqlmap`将数据包发送给sqlmap插件,此时burpsuite会将请求包的内容生成以时间戳加三个随机数命名的方式将缓存文件存在Windows的用户缓存目录中,同时还会生成一个以时间戳加三个随机数命名的bat批处理文件,批处理文件中的内容为sqlmap的参数语句。最后burpsuite会执行这个批处理文件

    ######burp生成的缓存文件如图:
BurpSuite基础教程第二发:Proxy模块(代理模块—试验篇)
- 常见问题1:如果在右键菜单中没有`Send to sqlmap`这个选项请参考Part1中的案例,安装sqlmap插件。
- 常见问题2:如果sqlmap没有正确启动,请参考sqlmap官网(www.sqlmap.org ),根据要求安装相应的运行环境。
    ######以上步骤操作如图
BurpSuite基础教程第二发:Proxy模块(代理模块—试验篇) 7. 最后结果,确定此处存在注入并给出注入的类型、系统版本、容器版本、数据库版本。

BurpSuite基础教程第二发:Proxy模块(代理模块—试验篇)

如果想要在已经错过的请求中调用sqlmp注入插件,那么我就就用到了`HTTP history`模块(详情参考Part2),首先找到我们的目标URL,右键选择`Send to sqlmap`,具体操作如图。

BurpSuite基础教程第二发:Proxy模块(代理模块—试验篇)

#### 实验结果分析与总结

主要考察burpsuite与其他模块的配合使用,在实际的安全测试中仅是单纯的使用burpsuite是不可能的。

####题目

在开启拦截时,`Intercept is on`已经处于on状态,但是无法拦截到浏览器请求包,可能是由于以下哪种方面的原因造成的?(多选)

A. 浏览器未设置代理或浏览器与burpsuite代理设置不一致。

B. 未开启`Intercept request based on the following rules`选项。

C. 未开启`Intercept request based on the following rules`选项。

答案:

A、B

C选项为响应包的拦截开关,本题问的为请求包。

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: