Exp9 Web安全基础 20154305 齐帅 一、实验要求 本实践的目标理解常用网络攻击技术的基本原理。 Webgoat实践下相关实验: FQ WebGot BurpSuite Injection Flaws Cross Site Scripting 二、实践过程 1.安装WebGoat Web ...
分类:
Web程序 时间:
2018-05-15 01:41:20
阅读次数:
369
一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。 浏览器和APP发包我们是不好限制,但burpsuite有只拦截指 ...
分类:
Web程序 时间:
2018-05-12 00:01:21
阅读次数:
4020
在模拟器中设置代理,长按WiredSSID会弹出菜单: 点击修改网络: 显示高级选项打勾,然后设置代理ip,也就是你运行burp的机器ip: 然后导出burp的证书: 设置保存的路径和文件名: 模拟器左边栏点击设置共享: 模拟器内会自动打开这个目录: 然后单击这个证书文件,设置证书名字: 会提示已安 ...
分类:
Web程序 时间:
2018-04-22 10:51:18
阅读次数:
4242
2017 2018 2 20179212《网络攻防技术》第五周作业 数据库评估 HexorBase 图形化的密码破解与连接工具,支持MySQL、Oracle、PostgreSQL、SQLite和SQL Server五大主流数据库。它允许安全人员指定用户字典和密码字典,然后实施字典攻击。同时,它还提供 ...
分类:
其他好文 时间:
2018-04-09 00:26:04
阅读次数:
173
转载之【安全客】https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序— ...
分类:
其他好文 时间:
2018-04-06 15:27:05
阅读次数:
234
18年4月4号: 背景:测试用例评审会议,商城购买结算类功能,对接京东商城 心得: 1. 微信端-》订单确认页-》用户反馈框,一定要有字数限制,否则容易撑大输入框,造成页面样式问题 2. 提交订单,一般都是post提交信息,burpsuite抓取,修改数据,看看是否可以,如果可以,就是严重的安全问题 ...
分类:
其他好文 时间:
2018-04-06 14:02:26
阅读次数:
157
本文转载!!!原文地址:http://www.4hou.com/technology/10367.html翻译来自:http://digitalforensicstips.com/2017/11/using-burp-suites-collaborator-to-find-the-true-ip-a... ...
分类:
其他好文 时间:
2018-03-07 23:54:47
阅读次数:
341
在kali linux系统环境下自带burpsuite软件工具。 一、打开浏览器需要先设置将代理设置为本地。 打开firefox浏览器->open menu->preferences->Advanced->Network->connect选项中,点击setting设置http代理。 二、打开kali ...
分类:
其他好文 时间:
2018-03-05 00:49:29
阅读次数:
1348
最近我们课程,有个老师需要我帮忙搭建做一个越权攻击的实验。就随手倒腾起burpsuite;最近时间逐渐也比较多了,发现web安全工程师基础入门课程,讲师在第七课对于burpsuite的细节并没有掌握的很好,在浏览器代理操作过程,一直卡在无法顺利抓捕数据包,有点尴尬。 同时我也好久好久不做安全有关的事 ...
分类:
其他好文 时间:
2018-03-01 14:47:55
阅读次数:
6638
在配置好BurpSuite(或Fiddler)的代理之后假设代理地址是:10.70.73.100:8080使用手机设置代理地址,然后,再访问http://10.70.73.100:8080可以在页面上下载到证书文件,cacert.der(或fiddler.cer)cacert.der需要改一下后缀为.cer然后在WiFi的高级设置里面安装证书,就能用BurtSuite(或Fiddler)解析HTT
分类:
移动开发 时间:
2018-02-02 20:13:36
阅读次数:
239
