python pycharm工具使用 python基础 request库 python操作mysql python web框架 HTTP协议 mysql 建库建表 基本增删改查 基本连表操作 navicat操作数据库 接口测试postman 抓包工具fiddler linux基本命令 xshell工 ...
分类:
其他好文 时间:
2019-12-19 19:06:05
阅读次数:
62
原文:.net core使用HttpClient发送代理请求_程序内抓包_Fiddler抓包 前言: 通过Fiddler抓取浏览器请求数据,相信大家已经都会用了,我们知道Fiddler是通过在本机计算器添加一个默认的代理服务器来实现的抓包数据的,端口号为:8888。 其实当我们打开Fiddler的设... ...
分类:
Web程序 时间:
2019-12-19 09:18:59
阅读次数:
115
数字型注入(post) burp抓包 成功 字符型注入(get) 直接注入 成功注入。 搜索型注入 使用同样的方法也能同样注入成功 xx型注入 需要闭合 加)之后注入成功。 insert/updata 注入 a' or updatexml(1,concat(0x7e, (select column_ ...
分类:
数据库 时间:
2019-12-18 21:50:18
阅读次数:
155
一、安装Charles从官网https://www.charlesproxy.com/上下载Charles,输入注册码RegisteredName:https://zhile.ioLicenseKey:48891cf209c6d32bf4这个目前可以使用。二、配置Charles安装ssl证书,在帮助-》ssl证书-》安装Charlesca证书,安装之后对证书选择始终信任。三下载ssl证书,并安装h
分类:
系统相关 时间:
2019-12-18 11:03:56
阅读次数:
274
个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。 1.数据加密 我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过 http 协议,那么用户传输的数据可 ...
分类:
其他好文 时间:
2019-12-16 19:29:18
阅读次数:
80
为了简化测试用例的编写工作,HttpRunner 实现了测试用例生成的功能,使用对应的转换工具:har2case。 简单来说,就是当前主流的抓包工具和浏览器都支持将抓取得到的数据包导出为标准通用的 HAR 格式(HTTP Archive),然后 HttpRunner 实现了将 HAR 格式的数据包转 ...
分类:
Web程序 时间:
2019-12-16 19:27:08
阅读次数:
232
1:抓包命令tcpdump-ieth1host10.22.23.22-s0-wtest.cap-i指定网卡host指定主机也可以加port-s0抓出全部信息,默认只抓一点点-w写到后面文件里面2:抓包分析tcpdump-A-rtest.cap-r读-x16进制-A读出详细内容【可以看到get请求个post请求全部参数什么的】
分类:
其他好文 时间:
2019-12-16 09:54:59
阅读次数:
93
啥是SQL注入? 我们要理清我们要进行的思路 大致分7步 在DVWA中级别有四种 low midium high impossible 我们先设置成low 我们在里面看一下源码设置 通过源码我们发现它对参数没有任何的过滤 直接带入数据库进行查询 我们猜测肯恩给存在字符型sql注入 判断sql是否存在 ...
分类:
数据库 时间:
2019-12-15 22:17:16
阅读次数:
139
使用burpsuite等代理工具抓取docker容器中的数据包,下面是详细的教程。 以docker中的某个漏洞平台(bwapp)为例,展示如何抓包。 1、首先使用docker下载bwapp: # docker pull raesene/bwapp 2、然后运行bwapp (使用命令 --env HT ...
分类:
其他好文 时间:
2019-12-14 15:31:08
阅读次数:
158
通过Fiddler进行手机抓包 通过Fiddler抓包工具,可以抓取手机的网络通信,但前提是手机和电脑处于同一局域网内(WI-FI或热点),然后进行以下设置: 用Fiddler对Android应用进行抓包 打开Fiddler设置 在Connections里设置允许连接远程计算机,确认后重新启动Fid ...
分类:
移动开发 时间:
2019-12-13 21:22:40
阅读次数:
140
