識別子の列挙

Webアプリケーションは、データやリソースのアイテムを参照するために、識別子を頻繁に使用します。たとえば:

• ユーザ名とパスワード。
• ドキュメントID。
• アカウント番号。

Burp Intruderを使用すると、多数の潜在的なアイテムから有効な識別子や興味深い識別子を列挙できます。

ステップ1: リクエストを探す

パラメータに識別子を含み、識別子についての興味深いデータがレスポンスにあるリクエストを検索します。

ステップ2: ペイロードポジションを設定する

そのパラメータの値を単一のペイロードポジションに設定します。

ステップ3: ペイロードタイプを設定する

正しいフォーマットやスキームの識別子候補がテストで生成されるように、適切なペイロードタイプを使います。攻撃を開始します。

ステップ4: 結果を分析する

攻撃結果をさまざまな属性でソートし、変則的な結果を見つけます。これにより、有効な識別子を推測できます。たとえば、有効な識別子の場合に異なるHTTPステータスコードが返ってくるなどです。

使用例

膨大な種類の識別子を列挙するような攻撃を設定できます。例:

• ユーザ名の列挙 - ユーザ名生成ペイロードタイプを使用して、ユーザ名候補の長いリストをアプリケーションのログイン失敗メッセージに挿入する。
• パスワードの列挙 - 単純リストペイロードタイプを使用して、既知の有効なユーザ名と一般的なパスワードセットをアプリケーションのログイン失敗メッセージに挿入する。
• 注文IDの列挙 - カスタムイテレータペイロードタイプを使用して、有効なフォーマットの潜在的な注文IDを巡回する。これにより、注文の詳細を確認できます。
• セッショントークンの列挙 - ビットフリッパーペイロードタイプを使用して、CBC暗号を使って暗号化されたトークンを体系的に変更し、復号した値が意味のある値になるよう操作してみる。