? 1 判断查询列数 2 判断显示位 添加过狗参数 3 查询库名 4 查询表名 5 查第一个flag值 6 查询列名 7 查看用户名和密码 8 密码md5解密 9 用工具扫一下后台路径 10 还扫到了一个重装漏洞 11 登陆进后台 12 寻找上传点并上马,用burpsuit改包,使form data ...
分类:
其他好文 时间:
2020-01-29 23:22:59
阅读次数:
120
SQLMap ? sqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏 ...
分类:
数据库 时间:
2020-01-09 13:07:43
阅读次数:
119
一、文件头检测 1. 什么是文件头 2. getimagesize()函数(了解) 3. 绕过文件头校验 4. 常用的三个图片格式文件头(可以直接用burpsuit修改文件头) ①png 89 50 4E 47 0D 0A 1A 0A ②gif 47 49 46 38 39 61 ③jpg FF D ...
分类:
Web程序 时间:
2019-10-07 23:31:38
阅读次数:
153
问题的提出: 我在先前成功更改了电脑的jdk版本,而最后burpsuit专业版还是石沉大海。之后由于上java web课程,我再次操刀暑期正常运行java web的eclipse,但是没想到被eclipse教做人了。下面我将解决过程中的收获分享如下。 问题的解决: 有人问我为什么不用idea,我只想 ...
分类:
数据库 时间:
2019-09-20 23:12:45
阅读次数:
161
1.spider模块介绍 被动爬网:(被动爬网获得的链接是手动爬网的时候返回页面的信息中分析发现超链接) 对于爬网的时候遇到HTML表单如何操作: 需要表单身份认证时如何操作(默认是进行提示): 请求头,在爬网的时候自动添加到请求头处: 2.spider模块的使用 通常对一个站点先进行手动爬网在进行 ...
分类:
其他好文 时间:
2019-08-19 22:42:37
阅读次数:
122
思路:在找回密码处存在设计缺陷,一般短信验证码为四位,无尝试次数限制,可爆破。 利用burpsuite遍历0000~9999之间的验证码数字,查看返回包及字节长度,绕过短信验证。 以下为某云的漏洞利用列子 ...
分类:
移动开发 时间:
2019-08-15 12:44:32
阅读次数:
120
1. 学习Proxy首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态 ,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃 ...
分类:
其他好文 时间:
2019-07-29 09:22:25
阅读次数:
98
burpsuitejdk1.8环境变量BurpSuite是一款信息安全从业人员必备的集成型的***测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web
分类:
系统相关 时间:
2019-07-21 16:13:53
阅读次数:
141