记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用Burp Suite拖数据库

2013-05-09 10:15

无敌的SQLMAP在各方面都非常优秀,但是在Dump方面就令人蛋疼不已..
数据少点还可以忍受 如果大点的话.要拖到孙子都出生才拖得完..
使用Burp Suite拖数据库1
这样计算 我只拖email pass name id 这4个字段….数据有1984000多条,拖了一晚上才拖得那2000多条数据.
SQLMAP是单字段dump的.

这样使用burp会方便很多,因为语句可以自定义设置好payload即可.

0×1 先在repeater 测试好之后右键 发送到 Intruder
使用Burp Suite拖数据库7

0×2 设置payload的变量 clear取消自动识别的变量
我是使用select top 1 userid from usermane 其中1为变量参数
使用Burp Suite dump数据库.


0×3 转到payloads设置 负载类型为 数字 numbers,
设置范围 from从0到1985000 step递增为1即从1-1985000.
使用Burp Suite dump数据库2

0×4转到 Options 设置 grep –extract
添加特征.
备:写语句的时候在结果之间添加一些在内容中无重复特征,以方便识别.避免重复截取出错.
使用Burp Suite dump数据库3

使用Burp Suite dump数据库4

0×5完成之后 start attack ,速度非常快.
使用Burp Suite dump拖数据库5

最后选择 save –results table 保存结果

使用Burp Suite dump数据库6

只选择有价值的数据

知识来源: www.2cto.com/Article/201305/209278.html

阅读:170684 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“使用Burp Suite拖数据库”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词