转载之【安全客】https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序— ...
分类:
其他好文 时间:
2018-04-06 15:27:05
阅读次数:
234
要想深刻理解WEB安全漏洞,就必须在实战中学习和积累。在一切的开始,我们需要搭建好一个WEB渗透测试环境。 ...
分类:
Web程序 时间:
2018-02-24 21:56:27
阅读次数:
315
jsql-injection是Kali集成的一款使用java开发的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能,扩展形成一个综合性的Web渗透测试工具。目前提供的版本是v0.81,github项目地址: ...
分类:
数据库 时间:
2018-02-09 17:29:43
阅读次数:
1548
PHP菜刀工具WebHandler 在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功 ...
分类:
Web程序 时间:
2017-11-16 11:44:37
阅读次数:
169
0x00 简介 97年生 计算机相关专业,无线电安全攻防方向。 涉猎较多,喜欢研究无线、硬件、软件、网络、攻击、检测、防御等各类安全技术 精通较少,主要擅长的还是硬件、无线攻击方面 现阶段在研究 无线通信安全 和 学习WEB渗透测试(脚本小子水平,老司机麻烦带带我~) 博客文章大部分都是从互联网上转 ...
分类:
其他好文 时间:
2017-06-23 23:44:34
阅读次数:
276
/* 转载请注明出处,By:珍惜少年时 小知识,只是放在博客吃饭时无聊看看,大牛勿喷。 */ 珍惜少年时博客,专注网络安全 web渗透测试 00x1爆所有库: #该命令等价于show databases;#所以sql语句为:http://127.0.0.1/sqlinjection.php?id=- ...
分类:
数据库 时间:
2016-11-14 00:39:56
阅读次数:
254
