II. Hướng dẫn sử dụng
1. Bắt đầu:
3.1. Hệ thống lại kết quả trước đó
Kết quả plugin chứa một kho tàng dữ liệu. Wfuzz payload và đối tượng (giải thích trong bộ lọc phần ngữ pháp) hiển thị giao diện đối tượng Python cho các kết quả bổ sung. Điều này cho phép bạn thực hiện bán tự động kiểm 40 tra dựa trên kết quả của plugin hoặc biên dịch một bộ kết quả để sử dụng trong một công cụ khác.
Các tốn tử gán có thể được sử dụng để sửa đổi các u cầu trước đó, ví dụ: hãy thêm một dấu ngoặc kép vào mỗi chuỗi trước khi thực hiện yêu cầu HTTP:
Các yêu cầu / phản hồi HTTP đã thực hiện trước đây chứa một kho tàng dữ liệu. Tải trọng Wfuzz và phần mở đầu đối tượng (được giải thích trong phần ngữ pháp bộ lọc) hiển thị giao diện đối tượng Python cho các yêu cầu / phản hồi được ghi lại bởi Wfuzz hoặc các công cụ khác.
Điều này cho phép bạn thực hiện các bài kiểm tra thủ công và bán tự động với đầy đủ ngữ cảnh và sự hiểu biết về các hành động của bạn mà không cần dựa vào triển khai cơ bản của máy quét ứng dụng web.
Một vài ý tưởng:
57
• So sánh nội dung phản hồi và tiêu đề của các yêu cầu đã được
làm mờ với nội dung ban đầu của chúng
• Tìm kiếm các u cầu có mã thơng báo CSRF được hiển thị trong
URL
• Tìm kiếm câu trả lời có nội dung JSON với loại nội dung khơng
chính xác
Để tính tốn lại các kết quả trước đó, nên sử dụng trọng tải tạo bối cảnh đối tượng FuzzResult đầy đủ.
• Payload wfuzzp: Kết quả wfuzz có thể được lưu trữ bằng cách sử dụng tùy chọn –oF như minh họa bên dưới:
Hình 106. : Kết quả wfuzz có thể được lưu trữ bằng cách sử dụng tùy chọn –oF
• Payload burpstate và burplog:
Wfuzz có thể đọc nhật ký burp’s (TM) hoặc các trạng thái đã lưu. Điều này cho phép lọc hoặc thiết lập lại các yêu cầu và phản hồi proxy ợ.
Sau đó, bạn có thể tính tốn lại các kết quả đó bằng cách sử dụng các trọng tải được biểu thị. Để lặp lại một yêu cầu chính xác cách nó được lưu trữ, bạn phải sử dụng từ khóa FUZZ trên dịng lệnh:
Hình 107. Sử dụng từ khóa FUZZ để lặp lại một u cầu chính xác cách nó được lưu trữ lưu trữ
Các yêu cầu trước đó cũng có thể được sửa đổi bằng cách sử dụng các cơng tắc dịng lệnh thơng thường. Một số ví dụ dưới đây:
• Thêm tiêu đề mới:
58
• Sử dụng cookie mới được chỉ định bởi một payload khác:
Hình 109. Sử dụng cookie mới được chỉ định bởi một payload khác
• Các yêu cầu HTTP được lưu trữ có thể được in bằng cờ –prev để
so sánh kết quả cũ và mới:
Hình 110. Các yêu cầu HTTP được lưu trữ có thể được in bằng cờ –prev
• Cùng một yêu cầu đối với một URL khác:
Hình 111. Cùng một yêu cầu đối với một URL khác
Nếu bạn không muốn sử dụng yêu cầu đã lưu đầy đủ:
• Có thể truy cập vào các trường đối tượng HTTP cụ thể bằng cách sử dụng tham số payload attr:
Hình 112. Sử dụng tham số payload attr
• Hoặc bằng cách chỉ định từ khóa FUZZ và tên trường(field) ở dạng FUZZ [field]:
Hình 113. Chỉ định từ khóa FUZZ và tên trường(field) ở dạng FUZZ [field]
Ví dụ: điều này có thể được sử dụng để thực hiện các yêu cầu mới dựa trên các giá trị được lưu trữ:
59
Hình 114. Ví dụ về chỉ định từ khóa FUZZ và tên trường(field) ở dạng FUZZ [field]
Lệnh trên sẽ tạo ra các yêu cầu HTTP như sau:
Hình 115. Tạo ra các yêu cầu HTTP
Bạn có thể lọc payload bằng cách sử dụng ngữ pháp bộ lọc như được mô tả trước đây.