【Burp入门第十八篇】使用BurpSuite实现命令注入+操作系统异步命令注入+实战案例

已于 2024-05-24 14:43:19 修改
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: 渗透工具 Burpsuite
于 2024-04-07 10:21:14 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137431955
本文介绍了如何使用Burp Suite进行命令注入和操作系统异步命令注入的测试。通过实例展示了在Web应用程序中如何利用Burp抓包修改参数,实现命令执行,并利用Collaborator服务器验证异步命令注入漏洞的存在,最终成功执行whoami命令。

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

命令注入

如图,存在检查库存的功能点:

在这里插入图片描述

抓包修改参数,实现命令注入:

在这里插入图片描述

操作系统异步命令注入

异步命令注入漏洞的本质:利用异步执行环境下不等待命令完成的特性,来执行后续的命令。

证明方法:使用 Burp 监视 Collaborator 服务器以识别是否发生

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Burp入门第十三使用BurpSuite实现垂直越权+升级用户实战案例
等风来
04-06 3568
越权方法:使用低权限会话cookie替换高权限请求包中的cookie。案例场景:拥有高权限账户密码。将该请求包发送至重放器。
Burp入门第二十三Burpsuite+SQL注入实现登录绕过等+实战案例
等风来
04-08 2942
在 Oracle 数据库上,每个语句都必须指定一个要选择的表。Oracle 上有一个名为。只有商品名匹配且该商品已发布(released=1),客户端才能回显数据。只有商品名匹配且该商品已发布(released=1),客户端才能回显数据。点击Lifestyle时,页面回显。查询数据库类型及版本(存在一个业务场景如下。
burpsuite官方靶场之命令注入
黑战士的博客
07-08 1156
该功能用来充当一个dns查询的服务器,可以把一些在渗透测试中不能直接通过其响应数据探测到的漏洞,通过out-of-band技术,在这里也就是利用collaborator这个集成在burpsutie软件里面的功能,使得通过其响应看不到的漏洞,通过这种方式显形。%26是对&的url编码,因为在http数据包中,&符号用来分隔不同的参数,如果直接使用&那么,会被http数据包当成分割符,因此需要进行url编码,当进行数据传递之后,对此进行解码,使其&生效。一样的,盯死email参数,插入Payload。
DVWA系列(二)——使用Burpsuite进行Command Injection(命令注入
橘子女侠
04-29 3298
1. Command Injection简介 (1)命令执行概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> (2)分类 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构...
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
12-31 7917
【BP靶场portswigger-服务端4-操作系统命令注入】5个实验-千文详细步骤
命令注入实操与总结
qq_51582652的博客
03-24 3290
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
Burp入门第十五使用BurpSuite实现IDOR越权+访问APIKey实战案例
等风来
04-06 3067
如图,用户 ID 用于检索相关用户的数据,以呈现帐户页面。思路:进行爆破或修改请求后发包,查看是否存在IDOR越权。程序不存在严格的访问控制,从而实现未授权访问等。操作:遍历ID参数,查看回显。
Burp入门第十六使用BurpSuite实现匹配替换+IP欺骗实战案例
等风来
04-06 3435
在某些环境下,我们可以修改 IP 地址,让服务器相信我们属于其本地网络,从而实现与原本无法访问的内部基础设施进行通信。在Burp中可配置匹配和替换规则,当我们使用浏览器请求程序时,这些规则会自动修改我们的请求和响应。这可确保 Burp 向请求附加一个新标头,而不是替换现有标头。,Burp Proxy 现在会将此标头添加到浏览器中发出的每个请求中。那么如何在请求过程实现请求包有关参数的自动替换呢?4、此后即可访问管理页面并实现删除操作。1、在 Burp Suite 中,转到。
【安全练兵场】| BurpSuite靶场系列之命令注入(5个实验)
Ms08067安全实验室
02-23 523
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场什么是"安全练兵场"?目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成...
使用 Burpsuite 进行POST 方式的SQL注入
热门推荐
枫梓林のBlog
04-25 1万+
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
43、网站应用安全:Burp Suite 与注入攻击全解析
最新发布
o4p5q6r7s的博客
09-03 109
本文深入解析了Web应用安全中的Burp Suite配置与注入攻击技术,详细介绍了如何在Kali Linux上搭建和使用Burp Suite进行流量拦截与请求修改。文章通过OWASP Juice Shop实例演示了SQL注入攻击的原理与实施步骤,并探讨了注入攻击的风险及防范措施,包括输入验证、参数化查询、最小权限原则等。最后对Web应用安全的未来发展趋势进行了展望,为提升Web安全防护能力提供参考。
burpstite练兵场之命令注入
wqz1251251的博客
04-30 2936
目录 1.Lab:OS命令注入,简单案例 2.Lab:具有时间延迟的盲操作系统命令注入 3.Lab:带有输出重定向的盲操作系统命令注入 1.Lab:OS命令注入,简单案例 首先先打开靶场: 点击第一个查看详情时可以发现其url中存在一个参数,这里有可能会产生漏洞故而尝试在其构建命令语句|whoami 尝试后查看回显结果为错误代码400客户端错误,说明命令注入的漏洞可能不在这里。 正常进入后发现在其网页下端有一个检查库存的用户交互按钮,点击之后弹出如下数据包信息。 可以.
burpsuite安全练兵场-服务端10】XML外部实体注入(XXE注入)-9个实验(全)
01-11 8870
【BP靶场portswigger-服务端10-XML外部实体注入(XXE注入)】9个实验-万文详细步骤
burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 1505
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
Python实战编写Burp “sql注入”插件(二)
玄道的网安博客
01-10 1142
前言:上一文章(Python实战编写Burp “sql注入”插件(一))我们实现了在每一个参数后面添加单引号,这节课我们会在每个参数后面插入大量sql注入检测参数,并且通过接口类获取发送的请求数据和接收响应数据,然后根据响应数据判断sql注入漏洞是否存在。   所需要的接口类: IIntruderPayloadProcessor: 这是一个Intruder工具的payload处理器,...
渗透测试实战-BurpSuite 使用入门
qq_48811377的博客
06-26 1094
近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试,首先需要明白什么是渗透测试,以及如何进行渗透测试,这其中很多资料可以在网上找到。渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。
精通Burpsuite:SQL注入测试的实验操作步骤详解
weixin_43822401的博客
05-25 2296
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
Burp靶场中sql注入漏洞
xy_wjyjw的博客
11-23 1256
您可以使用一组针对应用程序中每个入口点的系统测试来手动检测 SQL 注入。OR 1=1OR 1=2或者可以使用 Burp Scanner 快速可靠地找到大多数 SQL 注入漏洞。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值