burpsuite使用手册 - 图文

来源：用户分享时间：2025/7/31 9:28:54 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

确定后，我们来到选项标签下面的grep—match 设置测试结果匹配选项。大家可以用默认的选项，也可以载入自己收集的错误信息。

设置完成后，我们就可以运行测试，点击主菜单上的intruder— start sttack

Word 文档

现在，这将打开一个新的窗口，在这里我们可以看到自动测试的结果

Word 文档

你可以清楚地看到，返回页面大小差异。后面对勾的地方，表示发现grep-match 中我们提供的文本。如果你点击一个请求，你可以查看到我们实际发送的请求，以及响应，因此，我们现在可以清楚地看到错误信息。

Word 文档

现在我们已经确定找到了一个潜在SQL INJECTION 漏洞。这是好的开端，但现在怎么办？现在，我们回去给入侵者设置和工作，改变我们的设置，以进一步测试和利用。现在让我们看看如果我们可以设置入侵者测试ORDER BY 来确定快速列数。使用了同样的要求，我们将现在的位置插入语句。

ORDER BY 1— ORDER BY 2— +ORDER+BY+1— +ORDER+BY+2— /**/ORDER/**/BY/**/1— /**/ORDER/**/BY/**/2—

Word 文档

现在我们已经找到列数为2！您可以使用响应请求长度的线索来判断。现在我们将这个请求发送到Repeater，现在我们将使用Repeater 找到脆弱列。

Word 文档

搜索更多关于： burpsuite使用手册 - 图文的文档

burpsuite使用手册 - 图文.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印