一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人 ...
分类:
其他好文 时间:
2017-07-31 18:51:47
阅读次数:
906
#简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: #简单的SQL注入之2 http://www.shiyanbar.com/ctf/1908 1.先正常显示id=1 , id= ...
分类:
Web程序 时间:
2017-07-22 12:12:53
阅读次数:
1849
资料查询http://www.cnblogs.com/milantgh/p/3638079.html 只能用本地登录 所以用Modify Headers伪造本地登录127.。0.0.1 或者直接抓包改包 直接burpsuit截断添加 x-forwarded-for:127.0.0.1 nctf{ha ...
分类:
其他好文 时间:
2017-05-29 00:29:57
阅读次数:
322
原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/flag6.zip 方法一: 用好压打开能看到crc32如图: 题目又说了6位数,写脚本爆破之得到答案,脚本如下: Python import binascii real = 0x9c4d9a5... ...
分类:
其他好文 时间:
2017-05-06 19:11:36
阅读次数:
429
python编写,开源 检测方式 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union的检测 基于堆叠的检测 优点 数据库直连 -d cookie过期后自动更新cookie信息 可以限速:最大并发,延迟发送 可以与burpsuit、Google结合使用 支持basic,digest ...
分类:
数据库 时间:
2017-05-02 13:57:39
阅读次数:
371
今天发现一个搜索型注入,主要是利用网站的搜索引擎来注入的例如下图所示:在这个搜索地方,我们可以输入2个字符验证他们是否能注入;输入:‘出错输入:%不出错满足以上2点,即可注入,我们要用到的工具为burpsuit,sqlmap1:首先我们在搜索框里随便输入一个数字,我这里输入1..
分类:
数据库 时间:
2017-04-22 14:34:02
阅读次数:
372
最近这几天在写burp的插件,有一些写burp插件的流程和误区想跟大家分享一下: 第一步,打开burpsuit,打开extender页面,并将burp中自带的api代码导出,方便后续的代码开发; 第二步,使用idea创建一个java项目并将上一步导出的api代码导入到该项目中; 第三步,在导入的项目 ...
分类:
其他好文 时间:
2017-02-25 13:26:15
阅读次数:
246
1测试环境介绍1、使用Burpsuit工具进行暴力破解2、测试环境为OWASP环境中的DVWA模块2测试步骤2.1设置浏览器代理首先运行Burpsuit工具,设置监听地址和端口,然后在浏览器里面设置好代理IP和地址。如下图:2.2抓取登陆页面数据开启Burpsuit拦截功能,抓取登陆页面登陆账号和密码..
分类:
其他好文 时间:
2016-11-30 04:27:53
阅读次数:
223
1测试环境介绍1、使用Burpsuit工具进行暴力破解2、测试环境为OWASP环境中的DVWA模块2测试步骤2.1设置浏览器代理首先运行Burpsuit工具,设置监听地址和端口,然后在浏览器里面设置好代理IP和地址。如下图:2.2抓取登陆页面数据开启Burpsuit拦截功能,抓取登陆页面登陆账号和密码..
分类:
其他好文 时间:
2016-11-30 04:27:21
阅读次数:
381
