SQL Injection Using Burp Suite And Sqlmap

Selamun Aleyküm ..

Burpsuite SQLMapper Co2

Bu uzantı, Burp'un kabiliyetlerini arttırmak için çeşitli modüller içeriyor.

Uzantının her Co2 modülü için alt sekmeli kendi yapılandırma sekmesi vardır. Diğer Burp araçlarıyla etkileşim kuran modüller Co2 yapılandırma sekmesinden devre dışı bırakılabilir, bu nedenle işlevselliğin bir bölümünü kullanırken tüm uzantıyı devre dışı bırakmaya gerek yoktur

CO2 aşağıdaki modülleri içerir:
SQLMapper, bir sqlmap yardımcı. Burp'taki herhangi bir isteği sağ tıklatın ve SQLMapper'e isteği göndermek için yeni bir menü seçeneği göreceksiniz. SQLMapper ekranı, istekle birlikte URL, POST verileri (varsa) ve Çerezler (varsa) ile önceden doldurulmuş olarak görünür. Ardından, ihtiyacınız olan diğer seçenekleri ayarlayabilir ve sonra SQLMap Komutunu komut satırında sqlmap'e kopyalayıp / yapıştırabilirsiniz.

CeWLer - HTML dosyalardan bir wordlist çıkartmak için Digininja'nın komut satırı CeWL komut dosyasına dayanan bu sürüm doğrudan Burp'un içindeki yanıtların bir listesiyle birlikte çalışır.

Masher - Öğütücü - Kelimelerin bir tohum listesi ve bir şifre belirtimi göz önüne alındığında, bu araç olası şifrelerin bulanık bir listesini oluşturacaktır. Masher, verilen listeden gelen kelimeleri birleştirerek başlayacak, ardından yeni şifreler oluşturmak için karakterleri ekleyecek ve değiştirecektir.

BasicAuther - Bir kullanıcı adı listesi ve bir şifre listesi verildiğinde, o zaman daha sonra Hırsız alanına atılabilecek uygun BasicAuth dizeleri çıktılacaktır.

Name Mangler - Bazı adları ve alanları verildiğinde, onları geçerli girişleri test etmek için Intruder'a düşebilecek potansiyel kullanıcı adlarının bir listesini oluşturmak için harekete geçirir.

Video: 


Share
Tepkiler: 
Uyari: Telif hakkı tamamen kaynağa aittir. Bu konuyla ilgili bir sorun varsa, burada bizimle iletişime geçebilirsiniz. Contact.

EN SON MAKALELER

Yorum Gönder