burpsuite插件编写---sqlinjection0x00概要在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显的漏洞:比如xss、sqlinjection、c*f、xxe、ArbitraryfileexistencedisclosureinAct、明文传输等。说到sqlinjection,测试人员都会有一种想法是否存在一款自动化工具,可以将某一
分类:
数据库 时间:
2018-06-12 00:13:41
阅读次数:
215
题目地址 http://www.shiyanbar.com/ctf/1808 思路 按照解web题的思路 1,看按流程走一遍,在提交邮箱后,会弹出一个提示,然后点击确定,会离开闪现一个界面,又跳到另一个界面, 2,这里就可以使用burpsuite进行抓包,这期间也同时把第一个页面的数据包也抓到了。 ...
分类:
其他好文 时间:
2018-06-11 17:09:32
阅读次数:
171
最近用的burp到期了,就想找个新版本的。 https://www.52pojie.cn/thread-691448-1-1.html 上面帖子里贴了最新的几个版本的burp,下载以后,问题出现了,无法运行。点击run之后都是弹一下窗就闪退了。 电脑一直报错:java.lang.NoSuchMeth ...
分类:
其他好文 时间:
2018-06-07 14:17:15
阅读次数:
5616
Burpsuite神器常用功能使用方法总结 Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能: 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理: 360浏览器:工具->代理服务器->代理服务器设置 ...
分类:
其他好文 时间:
2018-06-06 22:17:34
阅读次数:
2308
Burpsuite编写插件环境搭建在安全测试过程中,我们经常会使用到burpsuite,在burp中允许我们自己编写插件,在Extender-BAppStore中可以选择我们要安装的插件:但是有时候找不到我们需要的插件,这时候需要我们自己编写,burp支持使用python、java、ruby三种语言。下面我来讲解一下如何使用python编写burpsuite插件。(我是在windows下操作的,其
分类:
其他好文 时间:
2018-06-04 19:23:26
阅读次数:
658
打开网址 它要求上传php文件,我们新建一个php文件上传 返回如下: 我们上传一个图片文件 返回如下: 开启burpsuite,并上传图片文件 将png改为php,获得flag ...
分类:
Web程序 时间:
2018-06-04 16:47:02
阅读次数:
331
20155236范晨歌_Web安全基础实践 目录 "实践目标" "WebGoat" "BurpSuite" "Injection Flaws" "Cross Site Scripting (XSS)" "总结" 实践目标 (1)理解常用网络攻击技术的基本原理。 (2)Webgoat实践下相关实验。 ...
分类:
Web程序 时间:
2018-06-03 14:35:04
阅读次数:
238
Exp8 Web安全 1. 实验要求 理解常用网络攻击技术的基本原理。 Webgoat实践下相关实验: FQ WebGot BurpSuite Injection Flaws Cross Site Scripting 2. 实验原理 2.1 SQl注入 原理:就是通过把SQL命令插入到Web表单递交 ...
分类:
Web程序 时间:
2018-05-30 01:21:30
阅读次数:
230
实验九 Web安全基础 今天不多bb,打开webgoat就是干好吧 1.简单字符串sql注入 可以看到这个实验说明是 “下表允许用户查看其信用卡号码。尝试插入一个SQL字符串,以显示所有信用卡号码。” 下面已经显示了后台使用的sql语句是 既然我们的目的是要显示所有信用卡的记录,所以我们会想到让SE ...
分类:
Web程序 时间:
2018-05-26 20:29:35
阅读次数:
273
出现了问题,第一步要干什么呢? 当然是要去官方网站去找FAQ和help,先来练习一下英语 https://portswigger.net/burp/help/proxy_options_installingCAcert.html 注意思路,burp提供的是der格式的证书,必须得先导入到浏览器,然后 ...
分类:
Web程序 时间:
2018-05-26 20:25:48
阅读次数:
370
