利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:- ...
分类:
数据库 时间:
2020-01-02 20:33:14
阅读次数:
85
主流抓包工具使用对比分析 1、目前有哪几种比较流行的抓包工具 | | 使用平台 | 优点 | 缺点 | | | | | | | wireshark | linux、windows | linux平台支持好,功能强大 | 不能解析https的内容 | | fidder | windows功能 | 功能 ...
分类:
其他好文 时间:
2020-01-01 23:20:50
阅读次数:
171
最小化安装CentOS基础命令 # yum install vim iotop bc gcc gcc-c++ glibc glibc-devel pcre \ pcre-devel openssl openssl-devel zip unzip zlib-devel net-tools \ lrzs ...
分类:
其他好文 时间:
2020-01-01 18:26:04
阅读次数:
72
fiddler不但能抓包,还能修改http报文。需要先设置断点,拦下http请求报文或者http响应报文,然后再进行修改。 fiddler是一个代理服务器,所以可以设置断点,拦住http请求,修改http请求后再进行放行。 设置好断点后,可以修改http请求的任何信息,包括:host、cookie或 ...
分类:
Web程序 时间:
2019-12-30 19:22:50
阅读次数:
105
Linux双网卡绑定配置 环境介绍 Linux Redhat 6.5、4张网卡 需求 4张网卡两两绑定,4张网卡分别是eth0/eth1/eth2/eth3 其中eth0/eth2绑定(bond0)、eth1/eth3绑定(bond1) 原理介绍 什么是bind? 将多块网卡虚拟成为一块网卡的技术, ...
分类:
系统相关 时间:
2019-12-30 14:14:17
阅读次数:
145
Fiddler简介、抓包原理、HTTP协议详解 请求体 请求行 请求头 请求体 各个代表什么意思 1. 请求方法(Request Method) get post head put delete options trace 2. URL 3. 请求头 Host User-Agent Accept . ...
分类:
其他好文 时间:
2019-12-29 16:55:18
阅读次数:
69
1、修改A主机的keepalived和HAProxy的配置文件 修改A主机的keepalived配置文件 修改A主机的haproxy配置文件 global maxconn 100000 chroot /usr/local/haproxy stats socket /var/lib/haproxy/h ...
分类:
其他好文 时间:
2019-12-28 19:14:51
阅读次数:
85
1、什么是fiddler: Fiddler目前最常用的HTTP网页抓包调试工具之一。 2、Fiddler的工作原理: Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。 举个例子,fiddler它就像是一个中介,有客户端,fiddler代理服务器, ...
分类:
其他好文 时间:
2019-12-27 11:59:44
阅读次数:
93
分析客户端代码 通过jeb打开apk获知,核心通信包使用的是mtop sdk,普通抓包工具charles、findler无法捕获相应包的根本原因在于,其采用了网络加载速度表现更卓越的SPDY协议,因此,需要阻止其使用该协议,才能抓包。 代码实现 只需让sdk的全局配置中执行下面这行代码即可: 抓包效 ...
分类:
移动开发 时间:
2019-12-27 11:19:05
阅读次数:
281
程序员本地网站酒是伪造ip 程序员本地网站 100 http://120.24.86.145:8002/localhost/ 请从本地访问 这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XF ...
分类:
Web程序 时间:
2019-12-27 00:06:08
阅读次数:
117
