借助一次sql注入来说明Grep-Extract的作用 要报出当前数据库中所有表名,这里可以有多种方法,我借助limit语句,以此来说明Grep-Extract的用法。 ...
分类:
其他好文 时间:
2017-10-16 16:37:32
阅读次数:
664
毕业已经一年多了,这一年多,一直都对安全方面的知识感兴趣。但是感觉网上资料真的很少,也瞎折腾过不少工具(AppScan、BurpSuite、Sqlmap、nmap等),却感觉与印象中的“安全测试”相差甚远,觉得自己一直徘徊在这扇门的前面而不得入,身边的朋友做安全这方面的几乎没有。以下是一些瞎整理的东 ...
分类:
其他好文 时间:
2017-10-11 23:50:43
阅读次数:
168
如题,困扰了我一段时间的问题,今天终于有了答案:不能!至少在自己有限的知识范围内答案是不能 整体思路是,通过burpsuite工具,把微信登录的请求响应记录下来,再转换成LR的脚本函数 微信登陆的过程是: 1、使用参数appid,通过腾讯的接口https://open.weixin.qq.com/c ...
分类:
微信 时间:
2017-10-11 20:20:45
阅读次数:
336
目的:修改sqlmap中的tamper脚本来绕过代码对特定参数的过滤和转义 环境:win10、phpstudy2016、sqli-labs-master平台 工具:sqlmap、burpsuite 地址:http://127.0.0.1/sqli-labs-master/Less-27/?id=1 ...
分类:
数据库 时间:
2017-09-24 16:13:55
阅读次数:
209
这次总结的是使用Burp+PhantomJS进行xss测试。 首先,当然是xss测试的环境配置了。 1. PhantomJS安装及Path配置:自己找资料吧。 phantomjs -v验证是否成功安装。 2. Burpsuite的xss validator插件安装 1)方式一:Git下载安装包,直接 ...
分类:
其他好文 时间:
2017-09-22 22:45:36
阅读次数:
675
dvwa搭建(转载,红字为补充) 介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技 ...
分类:
其他好文 时间:
2017-09-15 20:13:07
阅读次数:
316
1.创建实验后,打开实验网址:192.168.5.13,界面如下: 2.通过在网址后添加常用的后台指令来尝试是否能进入后台,如admin、admin.php等: 3.从上一步可以看出,无法通过admin等方式进入后台,可以尝试随便打开一个新闻,然后在新闻网址中http://192.168.5.13/ ...
分类:
Web程序 时间:
2017-09-15 15:29:42
阅读次数:
322
1.下载好软件后,在到Proxy-Options选项卡设置相关代理; 2.在浏览器内设置相关代理: ...
分类:
其他好文 时间:
2017-09-13 13:12:41
阅读次数:
97
(ps上了大学,一开始不知道自己专业是学编程的,等到半路知道自己是学编程的时候,又不知道到底该怎么学,该学什么。一直处于一个很尴尬的境地。 大一的时候玩了玩pangolin,学了html和一点点java就想搞sql注入。想想当时挺好玩的,也算是步入了编程这条不归路吧。 到了大二开始学java,当时很 ...
分类:
其他好文 时间:
2017-09-10 21:39:20
阅读次数:
393
启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit:javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from adm ...
分类:
Web程序 时间:
2017-09-10 15:48:46
阅读次数:
1712
