Brup Suite 滲透測試筆記(六)
接上次筆記這章記payload的類型分類做一說明:
1、simplelist是一個簡單的payload類型,通過配置一個字符串作為payload,也可以手動添加字符串列表。
2、運行文件 Runtime file ----指定文件,作為對應的payload位置上的payload列表,下方的payload options將自動添加改變為文件選擇按鈕和輸入框,指定後BurpIntruder 將讀取文件的每一行作為一個payload
3、自定義叠代器(Custom iterator)一共有八個占位,每一個占位可以指定簡單列表的payload類型,根據占位的多少,與每一個簡單列表的payload進行笛卡爾積,生成最終的payload列表,當攻擊的時候payload生成的值如下。
4、字符串替換(character substitution)這種payload類型對預定義的字符串進行替換後生成新的payload。
5、大小寫替換(Case modification)對預定義的字符串按照大小規則,進行替換。
生成規則NO change(不改變使用原始字符串)、To Lower case(轉成小寫字母)、To upper case(轉成大寫)、To Propername(首字母大寫)、 To properName(首字母大寫,其他不改變)。
6、遞歸(Recursive grep )這種類型主要在服務器端提取有效數據,需要先從服務器端提取數據最為payload,然後替換payload的位置,進行攻擊,基於原始的響應,使用grep提取數據才能發生攻擊。
7、不合法的Unicode編碼(illegal Unicode)指定不合法的Unicode編碼替換字符本身,從payload中產生一個或者多個有效載荷,在嘗試回避基於模式匹配的輸入驗證時,這個有效載荷是有用的。
8、對上圖的各項參數做一個說明
maxmium overlong UTF-8 length Unicode編碼允許最多使用6個字符表示一個字符,使用一種類型就可以正確的表示出(0x00-0x7F)Basic ASCLL字符,illegal UTF-8 continuation bytes 當選擇最大超長UTF-8長度為2字節以上,這個選項可以用。
maximize permutations in multi-byte encondings 如果選擇的UTF-8長度超過3個字節以上,並選中illegal-byte UTF-8這個選項可用。如果 maximize permutations in multi-byte encondings沒用選中,則會產生非法變種時,不合法的Unicode有效負荷源會按順序處理每個後續字節,為每個後續字節產生3個非法變種,並且其他的字節不會改變。
Brup Suite 滲透測試筆記(六)