자 1탄을 잘 보고 오셨겠죠
혹시 못보신 분들을 위한 링크 >_<
[Burp Suite] SQL Injection에 유용한 BurpSuite intruder 사용법 - 1 ( DB명이 몇자리인지 알아내보자 ) (tistory.com)
DB명 알아내기 시작
DB명이 6자리인거는 알았으니 이제 뭔지 알아내봅시다.
이때 필요한 파일이 있는데 글에 같이 업로드해놓음 ㅎㅋ
저번 글에서 DB글자수를 알아낼때 사용했던 구문은 아래와 같았죠.
' or length(database())=1--DB명을 추출하기 위해서는 새로운 구문을 써야합니다. 바로 이것!
' and substring(database(),1,1)='a'--데이터베이스가 반환하는 문자열의 첫번째 글자부터 1개가 a냐? 라는 거죠.
만약 database(),2,2='ab'면 두번째 글자부터 두개가 ab냐?라는거임.
검색 결과 모든 데이터가 출력되는걸 보니 a가 맞나봅니다.
틀린 예시로 가져왔슴둥. b일때는 아무것도 출력되지 않죱.
첫글자를 알아냈으니 두번째 글자를 찾아봐야죠!
근데 6자리 모두 a부터 하나하나 대입해봐야할까요..?
이제 저번에 쓴 intruder기능을 적용해봅시다.
Cluster bomb 사용하기 !
우선 저번과 다른점은 페이로드가 두개라는거 !
그리고 숫자 말고 문자도 사용된다는거 !
우선 저번과 같이 intruder탭을 눌러주세요
저번엔 sniper를 썼었고, 오늘은 cluster bomb를 쓸겁니다 !!
간단하게 페이로드 갯수의 차이라고 보시면 되겠습니다.
sniper는 1개일때, cluster bomb는 여러개일때 !
clunster bomb해두고, 원하는 페이로드를 add해줄겁니다.
바꾸고 싶은 값이 '몇번째자리' 가 '어떤 문자'인지이기 때문에 저 두개를 잡아줘야함둥.
이제 payloads탭으로 이동합시다.
우리가 두개를 잡았기 때문에 payload set을 보면 1,2 두개가 있어요!
1은 몇번째자리 / 2는 어떤 문자인지 라고 보시면 됩니다.
바로 밑의 payload type을 볼게요.
저번에 한거처럼 numbers로 1에서 6까지 1씩 증가로 세팅해주세요!
이제 오늘의 하이라이트인 payload set 2입니다.
두번째는 a인지b인지... 를 봐야하기 때문에 문자로 비교해줘야해요
payload type에서 simple list를 선택해주십셔
설정해주면 밑에 load버튼이 보일거에요
원래는 a,b,c 쭉쭉 하나씩 다 쳐서 add누르는건데 귀찮잖아요!!!!!!!!!!!
제가 미리 만들어 둔 알파벳 리스트를 클릭
아 여러분들은 파일 없다고요?? 제가 드림 ~
그럼 이렇게 알파벳이 좌르륵 알아서 생긴답니다.
이제 세팅 끝났으니 start attack 고고
짠 그러면 abcdef가 DB명이구나! 를 알아냈습니다. 쉽죠 ?
참고로 저처럼 안나오면 저 오른쪽 빨간네모 위에 Length를 누르면 정렬된답니다.
intruder simple list 파일 공유
추가로 유용하게 쓰일 파일들 공유합니다!! ( 별거 아니지만 만들기 귀찮거덩요 )
1. 알파벳 소문자 버전
2. 알파벳 대문자 버전
3. 알파벳 전부 (대소문자)
4. 아스키문자
'보안 > Web Hacking' 카테고리의 다른 글
| [Wappalyzer]사이트 정보가 나와있지 않을때 php, jsp, asp 구분 방법 (0) | 2024.01.05 |
|---|---|
| [Burp Suite] SQL Injection에 유용한 BurpSuite intruder 사용법 - 1 ( DB명이 몇자리인지 알아내보자 ) (5) | 2023.04.05 |
