Un sitio web que estoy viendo para mis colegas tiene un parámetro que es número | número
Donde los valores probables serán 1-99 | 1-999 (por ejemplo, 14 | 234)
¿Cómo configuro burp para probar todos los valores posibles? (¿Sería esta la herramienta de intrusión?)
Burp Newb!
Puede configurar ese conjunto de carga útil dentro de las opciones de Intrusos Burp.
Simplemente establezca la posición de la carga útil en la pestaña "Posiciones" en Intruder, y luego configure el tipo de carga útil en "Números" con su configuración requerida.
Paraelescenariodescritocondosconjuntosindependientesparalasdosposiciones,debeusareltipodeataque" Bomba de grupo ". Luego define dos conjuntos de carga útil (uno de 1 a 99, el otro de 1 a 999) como se describe anteriormente.
Eso recorrerá todas las combinaciones para el conjunto de carga útil 1 mientras mantiene el primer elemento del segundo conjunto de carga útil:
1 | 1
2 | 1
...
99 | 1
Luego, el intruso elegirá el siguiente elemento del conjunto de carga útil 2 y repetirá de nuevo todo el conjunto 1 hasta que se pruebe cada combinación.
1 | 2
2 | 2
...
99 | 999
Editar: Olvidó haber dicho que también debe marcar "Tipo de ataque" en la pestaña "Posiciones" para ajustarlo a la solicitud que desea realizar. Lea sobre los tipos de ataques aquí: enlace (El tipo de ataque es simplemente la forma en que Burp manejará las cargas útiles) en las solicitudes).
Este código generará esos números para usted. Espero que esto ayude. Gracias.
para ((i = 1; i < = 100; i ++))
hacer
for (( j = 1 ; j <= 1000; j++ ))
do
echo -n $i\ $j & echo
done
hecho
Este fragmento de código hará eco de esos números, simplemente ejecute en Cygwin o en su shell de Unix. Chmod al 755
Lea otras preguntas en las etiquetas tampering burp-suite