Kaip pateikti nepageidaujamas užklausas svetainei naudojant „Burp Suite“

Turinys

Šiandien aš jums parodysiu, kodėl turėtumėte būti atsargūs ir labai gerai patikrinti žiniatinklį, kad išvengtumėte problemų. Pamatysime kaip galite siųsti prašymus į svetainę nusipirkti nepasiekiamos prekės ir jūs ketinate palikti mus per „Burp Suite“, tai yra puslapio gedimas, netinkamai patikrinus operaciją.

PastabaAtkreipkite dėmesį į šiuos dalykus:

  • Be šio pavyzdžio galite padaryti daug daugiau dalykų.
  • Ši mano parodyta technika padės išbandyti jūsų tinklalapius ir sužinoti, ar ji turi šių klaidų.
  • Vienintelis šios demonstracijos tikslas yra pamatyti, kokia rizika egzistuoja ir kiek pastangų turės jūsų verslas, jei viskas nebus padaryta iš pat pradžių.

Laikas pradėti pamoką ir pamatyti kaip tvarkyti ir siųsti paketus į tinklalapius per „Burp Suite“.

1 žingsnis
Turime atsisiųsti „Burp Suite“, jums reikės įdiegti „Java“, tam spustelėkite čia.

ATSISIŲSTI „BURP SUITE“

2 žingsnis
Vykdykite 1 veiksme atsisiųstą jar failą („Burp Suite“). Norėdami tai padaryti, mes naudojame šią komandą cmd arba terminale (turite eiti į katalogą, kuriame yra failas), kur sakoma: file_name įdėkite atsisiųstą „Burp Suite“ failą į 1 žingsnis.

 java -jar failo pavadinimas
Pirmas dalykas, kuris pasirodys, yra sutikti su sąlygomis, mes spustelime Aš priimu.

Kitame lange mes pateikiame Kitas.

Dabar pasirodžiusiame ekrane galite įkelti konfigūracijas arba palikti jas pagal numatytuosius nustatymus, aš paliksiu jas tokias, kokios jos bus, ir spustelėsime Pradėkite Burp.

Kai programa yra atidaryta, spustelėkite skirtuką įgaliotinis ir skirtukuose, kuriuos matome žemiau, mes pasirenkame Galimybės. Čia sukonfigūruosime tarpinį serverį, kad visas srautas vyktų per programą.

Čia mes turime sukonfigūruoti tarpinį serverį, tada palieku jums keletą konfigūracijos vaizdų, kuriuos turite turėti.

DIDELIS

[color = # a9a9a9] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

Likusi konfigūracija (kuri čia nerodoma) yra numatytoji, kaip ir „Burp Suite“. Dabar, kad kiekvienas paketas nebūtų perimtas, einame į skirtuką Perimti ir mes spustelime ten, kur parašyta Perėmimai įjungti, kad jis išliktų toks, kokį parodau šiame paveikslėlyje:

Mes jau sukonfigūravome.

3 žingsnis
Mes einame į pageidaujamą naršyklę ir mes leidžiame naršyti internete per įgaliotąjį kurį sukonfigūravome anksčiau (IP: 127.0.0.1, prievadas: 8080). Aš tai padarysiu „Mozilla Firefox“, turime įvesti parinktis, kaip matome šiame paveikslėlyje:

Bus atidarytas naujas skirtukas, mes pasirenkame Išplėstinė, ir viduje Grynasis, ten spustelėsime Nustatymas:

Mes sukonfigūruojame jį kaip kitame paveikslėlyje ir spustelėkite Sutikti:

4 žingsnis
Mes jau galime naršyti tarpinį serverį, todėl „Burp Suite“ jau užfiksuos paketus.
Einame į svetainę (mano atveju - internetinę parduotuvę) ir matome, kad jie neturi visų dydžių, šiuo atveju aš ketinu pirkti 38 ir 40 dydžius, kad pamatytume pakuočių duomenis. išsiųstas.

5 žingsnis
Mes ieškome išsiųstų paketų „Burp Suite“, tam spustelėkite skirtuką TikslasMan įdomu pamatyti pirkimo užklausą, todėl mes žiūrime POST siuntas į puslapį, kuriame yra „įdėti į krepšelį“, ir ten tiriame, kokie parametrai gali mums padėti.

PastabaPašalinau visą informaciją iš URL, kuriame darau koncepcijos įrodymą, ir „Burp Suite“ dalis, kai fotografuojate, svarbu pradėti rimtai žiūrėti į saugumą.

6 žingsnis
Kai turime norimą paketą ir žinome, ką daryti, mes pasirenkame jį, dešiniuoju pelės mygtuku spustelėkite pelę ir mes gausime keletą variantų, mes pasirenkame Siųsti kartotuvui:

Pamatysime, kad aukščiau pateiktas meniu variantas vadinamas Kartotuvas tampa oranžinė, mes ją spustelime ir pamatysime:

DIDELIS

[color = # a9a9a9] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

Jei čia pakeisime parametrus, serveriui galime pateikti užklausas, kurios neleidžiamos iš žiniatinklio (taip pat galite leisti užklausas), nes puslapis joms nėra paruoštas ir jų nereikėtų daryti, tačiau „Burp Suite“ dėka galės pasikeisti.

Šiuo atveju nusipirkau kelis dydžius, nes noriu 36, kurių nėra, perku 38, 40 ir suprantu, kad POST paketuose yra identifikatorius, kuris keičia 2 numerius ir atsitiktinai jie susiję su dydžiais, pažiūrėkite 2 paveikslėlius žemiau:

Tada taip Keičiu eilutę į paketą, kurį siunčiu į kartotuvą:

 cartAction = add & pid = 04376540940
Taip:
 cartAction = add & pid = 04376540936
Ar į krepšelį įdėsiu 36 dydį? Mes ketiname išbandyti, išsiųsti mūsų pateiktą pakeistą (arba nepakeistą) paketą Eik. Kitame paveikslėlyje matome, kaip užklausa buvo tinkamai apdorota.

DIDELIS

[color = # a9a9a9] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

Jei einu į svetainę ir įeinu į krepšelį, matome, kad produktas buvo pridėtas, jis parodo mums pranešimą, kad reikia jį ištrinti, kad jo nėra, tačiau jis neturėtų leisti jo pridėti.

Dabar negaliu spustelėti mygtuko, kad užbaigčiau pirkimą, mygtukas yra pilkas:

Nieko, dešiniuoju pelės mygtuku spustelėkite mygtuką ir spustelėkite elementą „Tikrinti“, ieškome mygtuko išjungimo parinkties ir ją pašaliname:

DIDELIS

[color = # a9a9a9] Norėdami padidinti, spustelėkite paveikslėlį [/ color]

Jei dabar spustelėsime mygtuką, tai leis mums užbaigti pirkimą, nes tai nieko kito, kaip tik patikrinti kliento pusėje:

Vienintelis dalykas, kuris buvo bandytas, yra didinti sąmoningumą programuojant tinklalapį (o ne pulti puslapius), nes yra daug įrankių, kurie palengvina mums tai, ko nereikėtų daryti, šiuo atveju to nedaro labai prasminga nusipirkti tai, ko jie jums nesiunčia, tačiau jei daugelis žmonių tai padarys, įmonė turės grąžinti pinigus, o tai reiškia, kad jų darbuotojai turės tam skirti laiko ir negalės to padaryti kitus darbus.

Įsivaizduokite, jei vietoj to, kad neįtrauktume į krepšelį nepasiekiamos prekės, mes perkame už 0 eurų ir imame 1000 eurų vertės prekes. Šios nesėkmės egzistuoja internete, todėl įmonės turi žinoti ir investuoti į savo saugumą, nes gali būti, kad dėl šių lengvai išvengiamų nesėkmių jos patenka į bankrotą.

PastabaVisada išbandykite savo svetaines ir išsiaiškinti gedimus, kuriuos jie gali turėti, naudodami šį ir kitus metodus, pvz., SQL įvedimą. Nelaukite, kol užpuolikas juos atras.

Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave