1.首先我们要拥有python2的环境,sqlmap.py目前不支持python3 2.下载sqlmap的jar插件 3.设置对应的环境变量 4.看是否安装成功 5.打开burpsuit Extender > option >Java Environment >Select folder(安装jav ...
分类:
数据库 时间:
2019-03-22 00:38:06
阅读次数:
724
题目链接:http://123.206.87.240:8002/web12/ 昨天学了一晚上burpsuit教程终于会了一点点了。 这道题就是标准的用bp进行抓包。 这道题的页面是这样的,意思就说让页面停止刷新,那就很明显用bp抓包就可以截取它每一次变化。 直接发送请求 大概发了10次请求 (不一定 ...
分类:
其他好文 时间:
2019-01-06 00:06:32
阅读次数:
659
之前曾介绍过,所有的HTTP通信都被构造成一对HTTP请求和HTTP响应,HTTP协议的请求与响应报文都是由“首部header”和“主体body”两部分组成的。其中主体部分是请求和响应的数据,首部部分则规定了请求和响应的内容格式。对于HTTP请求报文,主要由三部分组成:请求行、请求头、请求正文。在请求头和请求正文之间一般会有两个空行进行间隔。下图是用Burpsuite截获的请求报文。HTTP请求报
分类:
Web程序 时间:
2018-11-22 10:04:19
阅读次数:
290
SQL 注入测评教程 1 准备 安装包:Burpsuit、Python27、sqlmap 2 安装配置 2.1 Burpsuit 1) 解压Burpsuit 2) 双击运行BurpUnlimited.jar(注:该工具基于java,提前安装好java运行环境) 3) 设置,如图所示 2.2 Pyth ...
分类:
数据库 时间:
2018-11-10 12:36:38
阅读次数:
313
以前经常有朋友找我问有没有短信轰炸的APP,我想一个做技术的人还是要搞懂短信轰炸的原理的。其实也很简单,一起来学习下。 1.发现一个短信接口没做什么机制的网站,很多小网站都有这个漏洞 2.打开burpsuit,将浏览器网络设置一下,让其流量走burpsuit 3.将抓到的包repeater一下,然后 ...
分类:
其他好文 时间:
2018-10-22 10:21:01
阅读次数:
329
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通关地址 不是注入,就先扫一下后台,发现在robots.txt后面有 访问一下,发现要先登陆,用burpsuit爆了好久都没有成功,最后百度了一下,发现吧登陆的包和最后访问的包按顺序劫下来再发,就出现了flag 原理不知,可能是直接跳过了弹 ...
分类:
其他好文 时间:
2018-09-18 17:15:21
阅读次数:
519
一、get提交时: 用burpsuit抓包然后send to repreaet 将get改为OPTIONS点击go即可查看网页开启的传输协议。其中move和put表明网站存在漏洞。 注入思路:通过put上传txt的文件,然后通过move改名字 二、抓包得到的各种信息,知道的他的含义 通过火狐的fir ...
分类:
其他好文 时间:
2018-06-02 23:55:48
阅读次数:
207
要会使用的工具 NESSUS nmap awvs hydra burpsuit 工具的话,都有文档,应该多使用 h 多看官方文档,就会用了。 1.namp基本用法 扫描 ...
分类:
其他好文 时间:
2018-05-06 20:09:37
阅读次数:
832
webshell文件上传漏洞分析溯源(第一题) 我们先来看基础页面: 先上传1.php > ,好吧意料之中 上传1.png > 我们查看页面元素 > ,也没有前端验证 看来只能用burp抓包来改包绕过,我们修改1.php > 1.php .png ,然后上传抓包改包 0x20 > 0x00 webs ...
分类:
Web程序 时间:
2018-04-29 10:12:19
阅读次数:
286
1.tomcat 用burpsuit进行弱口令爆破 先抓包 发送到inturder payload type 选择custom iterater 第一个payload选用户名文件,第二个payload用 : 第三个选密码文件 设置base64加密,和去掉URL编码 开始攻击,得到用户名密码 2.用p ...
分类:
编程语言 时间:
2018-04-26 12:17:50
阅读次数:
417