最近需要实现高度自定义的代理,要满足HTTP、HTTPS请求和响应的修改,跨平台,尽可能的轻量和使用简单,最终选定使用mitmproxy.mitmproxy是一款支持HTTP(S)的中间人代理工具。不同于Fiddler2,burpsuite等类似功能工具,mitmproxy可在终端下运行。mitmproxy使用Python开发,是..
分类:
其他好文 时间:
2017-09-01 10:47:46
阅读次数:
616
一、SQL注入原理 我以aspx为例,现在我们来研究下Cookie注入是怎么产生的,在获取URL参数的时候,如果在代码中写成Request[“id”],这样的写法问题就出现了。我先普及下科普知识,在aspx中Request.QueryString[“id”]用于接收get提交的数据,Request. ...
分类:
其他好文 时间:
2017-08-26 15:09:14
阅读次数:
161
这里用Ubuntu下BurpSuite举例 sudo vim /home/user/Desktop/burpsuite.desktop //burpsuite随意起名,系统会系动创建文件 文件写入 #!/usr/bin [Desktop Entry] Name=Burpsuite Comment=B ...
分类:
系统相关 时间:
2017-08-20 10:01:17
阅读次数:
219
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人 ...
分类:
其他好文 时间:
2017-07-31 18:51:47
阅读次数:
906
1、功能上,sqlmap具备对burpsuite拦截的request日志进行批量扫描的能力 python sqlmap.py -l hermes.log --batch -v 3 --batch:会自动选择yes -l : 指定日志文件 -v: 调试信息等级,3级的话,可以看大注入的payload信 ...
分类:
数据库 时间:
2017-07-11 23:14:51
阅读次数:
344
payload positions 首先 抓取登录测试包如下 1.sniper 设置字典。参数1到10 执行结果如下: 总结:把字典带入每一个参数中,去发送请求。 2.Battering ram 请求抓包 设置字典 执行结果如下: 总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数 ...
分类:
其他好文 时间:
2017-07-08 11:26:10
阅读次数:
305
BurpSuite这套渗透软件。或者已经能够说是渗透攻击平台了吧,玩的好。确实非常方便。 就像是玩英雄联盟的ADC,一開始玩VN。感觉非常难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。 网上非常多BurpSuite的教程,可是我认为说是技术文档还差点儿相同。教程应该倾向于教人高速上手 ...
分类:
其他好文 时间:
2017-06-30 15:35:29
阅读次数:
140
#写在前面 这种情况你可能遇到过: 对方用了CDN, 你查到了对方真实IP, 但还不能100%肯定。 这时候, 最好的测试就是 win/linux修改HOST文件 Win重启电脑 Linux重启网络 在BurpSuite中, 有个选项可以很方便的, 无虽修改host就能测试: ...
分类:
其他好文 时间:
2017-06-24 14:45:04
阅读次数:
125
cookie注入攻击 通过网页获取cookie值: 选取一个登陆过的网站:在地址栏直接运行脚本: javascript:alert(document.cookie) ...
分类:
其他好文 时间:
2017-06-21 22:59:37
阅读次数:
148
