在模拟器中设置代理,长按WiredSSID会弹出菜单: 点击修改网络: 显示高级选项打勾,然后设置代理ip,也就是你运行burp的机器ip: 然后导出burp的证书: 设置保存的路径和文件名: 模拟器左边栏点击设置共享: 模拟器内会自动打开这个目录: 然后单击这个证书文件,设置证书名字: 会提示已安 ...
分类:
Web程序 时间:
2018-04-22 10:51:18
阅读次数:
4242
BurpSuit Targert 放置网站的信息 site map 网站地图 Proxy 代理 Intercept 拦截 抓到的报都放在这里 http hsitory http请求记录 options 抓包相关配置 spider 爬虫 intruder 暴力破解 repeater 重放包 decod ...
分类:
数据库 时间:
2018-04-20 20:40:15
阅读次数:
290
18年4月4号: 背景:测试用例评审会议,商城购买结算类功能,对接京东商城 心得: 1. 微信端-》订单确认页-》用户反馈框,一定要有字数限制,否则容易撑大输入框,造成页面样式问题 2. 提交订单,一般都是post提交信息,burpsuite抓取,修改数据,看看是否可以,如果可以,就是严重的安全问题 ...
分类:
其他好文 时间:
2018-04-06 14:02:26
阅读次数:
157
SQL注入(AJAX/JSON/jQuery),需要知道ajax的作用,之前Google后,大概就流程是:当前页提交的数据会先到ajax进行处理,然后在传到服务器。这就需要使用burpsuit,可以看到抓包内容的referer项是当前网页提交的内容,GET头提交的是ajax处理后要发往服务器请求。大致是这样,如果有什么不对,请指出,以免我误导他人,谢谢。接下来开始注入了。1、打开burpsuit,
分类:
移动开发 时间:
2018-03-28 20:35:17
阅读次数:
632
使用x Forward_for插件或者burpsuit可以改包,伪造任意的IP地址,使一些管理员后台绕过对IP地址限制的访问。 防护策略: 1.对于直接使用的 Web 应用,必须使用从TCP连接中得到的 Remote Address,才是用户真实的IP; 2.对于使用 nginx 反向代理服务器的W ...
分类:
其他好文 时间:
2018-03-21 22:02:44
阅读次数:
629
(1)Xmanager:Xshel、Xftp;secureCRT;FileZilla;winSCP (2)PLSQL、Navicat (3)eDairy (4)everything (5)FileZilla Server Interfase (6)Burpsuite;WebScareb;appSca ...
分类:
其他好文 时间:
2017-12-15 23:38:14
阅读次数:
249
1.什么是重放攻击? 顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 附上详细的解释:http://blog.csdn.net/kiritow/article/details/51811844(参考例子) 2.安装burpsuit ...
分类:
其他好文 时间:
2017-11-13 21:22:37
阅读次数:
2055
启动kali 首先配置火狐浏览器 打开设置 network 设置代理 127.0.0.1 端口8888 在终端中输入》》》burpsuite, 打开burp》》》proxy》》》options》》》 然后就可以抓包了 ...
分类:
其他好文 时间:
2017-10-30 19:51:10
阅读次数:
191
1.-.-字符串 观察发现是摩斯电码,直接摩斯电码转成字母 2.A Piece Of Cake 字母频率破解替换加密 解密网站:https://quipqiup.com/ especially ?ehavior which mimics humans or other animals. flag i ...
分类:
编程语言 时间:
2017-10-27 01:56:12
阅读次数:
183
这里用Ubuntu下BurpSuite举例 sudo vim /home/user/Desktop/burpsuite.desktop //burpsuite随意起名,系统会系动创建文件 文件写入 #!/usr/bin [Desktop Entry] Name=Burpsuite Comment=B ...
分类:
系统相关 时间:
2017-08-20 10:01:17
阅读次数:
219
