码迷,mamicode.com
首页 >  
搜索关键字:cookie注入 burpsuite pangolin 穿山甲    ( 304个结果
漏洞银行 大咖连线笔记
挖洞要分析抓到的包 注意源码里面的隐藏链接 1.SQL注入 分为3种类型 cookie,注入,post注入,get注入 sql注入是owasp top 排名前3的漏洞, sql是设计逻辑上的漏洞,没有过滤表单提交或页面提交数据夹杂着SQL语句,导致数据库受到攻击,数据被窃取 预防sql注入:过滤,储 ...
分类:其他好文   时间:2017-06-16 23:08:56    阅读次数:200
BurpSuite系列(四)----Scanner模块(漏洞扫描)
一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖Go‖,然后注视着进度条 ...
分类:其他好文   时间:2017-06-15 12:56:37    阅读次数:166
BurpSuite系列(三)----Spider模块(蜘蛛爬行)
一、简介 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释, ...
分类:其他好文   时间:2017-06-15 12:54:51    阅读次数:127
BurpSuite系列(十二)----User options模块(用户选择)
一、简介 User options模块主要用来配置一些常用的选项。 二、模块说明 User options主要由4个模块组成: 1.Connections 连接 2.SSL 3.Display 4.Misc 杂项 1.Connections 连接 选项1:Platform Authenticatio ...
分类:其他好文   时间:2017-06-15 12:51:21    阅读次数:192
BurpSuite系列(十)----Extender模块(扩展器)
一、简介 Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序 ...
分类:其他好文   时间:2017-06-15 12:50:33    阅读次数:133
BurpSuite系列(五)----Intruder模块(暴力破解)
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程 ...
分类:其他好文   时间:2017-06-15 12:45:39    阅读次数:231
BurpSuite中文乱码
一、问题描述 在http的Request里经常有乱码,如下图 二、解决方法 方法一:改字体 首先点击User Options选项卡 然后找到display 找到http message display,将其中默认的字体改为中文字体 选中任何一个中文字体即可,推荐宋体,如果还乱码的话,只有换个burp ...
分类:其他好文   时间:2017-06-15 12:43:18    阅读次数:294
BurpSuite系列(十一)----Project options模块(项目选择)
一、简介 Project options主要用来对Project的一些设置。 二、模块说明 Project options主要由五个模块组成: 1.Connections 连接2.HTTP3.SSL4.Sessions5.Misc 杂项 1.Connections 连接 选项1:Platform A ...
分类:其他好文   时间:2017-06-15 12:40:38    阅读次数:198
BurpSuite系列(七)----Sequencer模块(定序器)
一、简介 Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的,比如反弹CSRF tokens,密码重置tokens等。 二、模块说明 Burp Sequencer ...
分类:其他好文   时间:2017-06-15 12:39:41    阅读次数:182
Download~!
利用burpsuite抓包看看,点击两个下载比对一下,发现它的url是可变的,而且是base64编码 这样的话构造一下download.php的base64编码,放置url运行,得到源码 分析源码可知有一个hereiskey.php,构造url提交可得flag ...
分类:其他好文   时间:2017-05-28 15:29:15    阅读次数:199
304条   上一页 1 ... 18 19 20 21 22 ... 31 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!