Fuzzing测试
实战演示
打开sqlilab靶场,选择less-1
在域名处输?id=1
打开BP,进行截断
这样子BP就有了数据包,来请求192.168.248.132,对应下的sqli-labs文件目录下的less-1的index.php,并且提交参数是id=1
那么接下来就进行Fuzzing测试,以对应的sql注入为例,进行演示,我们首先点击Action,Send into intruder
送到intruder模块
点击Positions
点击Clear §
直接选中1这个位置,Add §
我这边直接发送过来,按照默认的就可以了,如果你们没有的话,就按照上面的步骤搞一下
点击Payloads,类型是Simple list
点击Add from list…>Fuzzing-SQL injection
那么此时Simple list就会增加对应的内容
点击Start attack
那么此时就开始Fuzzing测试
Fuzzing测试的Payload就是从我们刚才选中的Fuzzing-sql injection的这样的内容进行添加
我们此时就可以进行对应的注入,我们回到intruder模块当中进行对应的分析
我们点击length进行排序
我们点击Length为670的,点击Response>Render进行查看
此时它没有输出任何内容,只是Welcome Dhakkan一个信息,并没有输出一个错误,所以我们可以暂时判定670没有错误
在多点几个Length为670的探测结果,发现是一样的响应
我们点击Length为700以上的
可以发现返回了报错结果,说明存在sql注入
因为报错结果不一样,而导致长度有所区别
如果你不输入任何内容,直接输出的话,相当于id=1的选项
此时我们可以认为,不存在问题
我们可以发现Length为674、925的不报错误,Length为700以上的报错误,由此我们可以判断存在对应的sql注入
那么以上就是一个对应的Fuzzing测试,测试它是否存在SQL注入
总结
我们也可以把字典文件的数据粘贴下来,复制到一个文件当中来使用,测试其它位置
Fuzzing测试只有专业版才可以使用,社区版用不了,社区版只能通过加载sql注入的字典,采取暴力破解的方式进行sql注入测试
Fuzzing测试不仅仅可以尝试sql注入还可以测试XSS以及其它一些等等内容
当然也可以扩展语句,将Fuzzing的内容进行扩展,在Positions设置变量,在Payload这里使用Runtime file来进行对应测试即可
我们也可以通过修改字典,复制字典来进行添加等等