Entrar Ainda não tem acesso?
1
resposta

Payload Sets

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web, no capítulo Força bruta e atividade Faça como eu fiz: intruder do Burpsuite

por Natalia Mota Lima
| 8.2k xp | 1 posts

No Burp atualizado, temos o payload 3 e 4, os mesmos não são configurados durante a aula CSRF Token e isso impedi o prosseguimento dos testes. Como fazer para testar? O que configurar nestes parametros?

1 resposta
por Camila Fernanda Alves
| 438.1k xp | 741 posts
Instrutor Instrutora

Olá Natalia, tudo bem?

Qual versão do Burp você está utilizando? Teria como enviar um print da sua tela do Burp para eu poder me situar melhor na sua questão, por favor?

Caso na sua versão, a tela do Intruder -> Positions for da mesma forma ou semelhante a que usei no curso, faça o seguinte:

Com todo cabeçalho enviado para o Instruder, na tela Positions, selecione todo o cookie PHPSESSID e clique no botão Clear § no canto direito. E faça o mesmo para o parâmetro username:

alt text: Gif representando a tela Positions da seção Intruder, mostrando a ação de selecionar todo o cookie `PHPSESSID`, seguido de um clique no botão Clear § no canto direito. E em seguida, a ação de selecionar todo o username john, seguido de um clique no botão `Clear §` no canto direito.

Assim você terá apenas os dois payload, da senha e do anti crsf token.

Espero que tenha ajudado e qualquer coisa, estamos à disposição!

Abraços e bons estudos 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!