【DVWA】安全测试工具之BurpSuite
一、应用场景
二、安装软件
官网下载地址:https://portswigger.net/burp/releases
下载版本2021.7
注册机的 Github 项目地址:TrojanAZhen/BurpSuitePro-2.1
项目克隆到本地:
下载完成后将 burp-keygen-scz.jar 和 burp-loader-x-Ai.jar 放入到 BP 的如下图的目录下:
编辑vmoptions.txt文件
添加:
-Dfile.encoding=utf-8 -noverify -javaagent:burp-loader-x-Ai.jar -Xmx2048m
添加完成后,打开终端,先使用注册机加载 BP 运行一下:
/Applications/Project/Burp\ Suite\ Professional.app/Contents/PlugIns/jre.bundle/Contents/Home/bin/java -Dfile.encoding=utf-8 -noverify -javaagent:/Applications/Project/Burp\ Suite\ Professional.app/Contents/java/app/burp-loader-x-Ai.jar -Xmx2048m -jar /Applications/Project/Burp\ Suite\ Professional.app/Contents/java/app/burpsuite_pro.jar
这里提示需要激活,然后打开注册机:
/Applications/Project/Burp\ Suite\ Professional.app/Contents/PlugIns/jre.bundle/Contents/Home/bin/java -jar /Applications/Project/Burp\ Suite\ Professional.app/Contents/java/app/burp-keygen-scz.jar
复制注册机License到BP:
得到以下请求码:
Copy request 复制到 Activation Request ,Activation Response 复制到 Paste response
点击next,大功告成
验证:
三、使用BP
1、谷歌浏览器安装
2、设置代理
1)新增代理
2)代理配置
开启代理
确保Proxy==>off
3)抓取接口
输入SQL注入的值:
查看信息
4)替换请求参数
再设置打开“on”
点击submit
修改请求参数
再点击Forward
响应的结果变了:
参考文章
①《macOS 下如何优雅的使用 Burp Suite》*****
②《Mac系统Burp Suite的安装》*****
不积跬步,无以致千里;不集小流,无以成江海。
如转载本文,请还多关注一下我的博客:https://www.cnblogs.com/Owen-ET/;
我的Github地址:https://github.com/Owen-ET————————————
无善无恶心之体, 有善有恶意之动, 知善知恶是良知, 为善去恶是格物。
浙公网安备 33010602011771号