借助一次sql注入来说明Grep-Extract的作用 要报出当前数据库中所有表名,这里可以有多种方法,我借助limit语句,以此来说明Grep-Extract的用法。 ...
分类:
其他好文 时间:
2017-10-16 16:37:32
阅读次数:
664
毕业已经一年多了,这一年多,一直都对安全方面的知识感兴趣。但是感觉网上资料真的很少,也瞎折腾过不少工具(AppScan、BurpSuite、Sqlmap、nmap等),却感觉与印象中的“安全测试”相差甚远,觉得自己一直徘徊在这扇门的前面而不得入,身边的朋友做安全这方面的几乎没有。以下是一些瞎整理的东 ...
分类:
其他好文 时间:
2017-10-11 23:50:43
阅读次数:
168
如题,困扰了我一段时间的问题,今天终于有了答案:不能!至少在自己有限的知识范围内答案是不能 整体思路是,通过burpsuite工具,把微信登录的请求响应记录下来,再转换成LR的脚本函数 微信登陆的过程是: 1、使用参数appid,通过腾讯的接口https://open.weixin.qq.com/c ...
分类:
微信 时间:
2017-10-11 20:20:45
阅读次数:
336
目的:修改sqlmap中的tamper脚本来绕过代码对特定参数的过滤和转义 环境:win10、phpstudy2016、sqli-labs-master平台 工具:sqlmap、burpsuite 地址:http://127.0.0.1/sqli-labs-master/Less-27/?id=1 ...
分类:
数据库 时间:
2017-09-24 16:13:55
阅读次数:
209
这次总结的是使用Burp+PhantomJS进行xss测试。 首先,当然是xss测试的环境配置了。 1. PhantomJS安装及Path配置:自己找资料吧。 phantomjs -v验证是否成功安装。 2. Burpsuite的xss validator插件安装 1)方式一:Git下载安装包,直接 ...
分类:
其他好文 时间:
2017-09-22 22:45:36
阅读次数:
675
dvwa搭建(转载,红字为补充) 介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技 ...
分类:
其他好文 时间:
2017-09-15 20:13:07
阅读次数:
316
1.创建实验后,打开实验网址:192.168.5.13,界面如下: 2.通过在网址后添加常用的后台指令来尝试是否能进入后台,如admin、admin.php等: 3.从上一步可以看出,无法通过admin等方式进入后台,可以尝试随便打开一个新闻,然后在新闻网址中http://192.168.5.13/ ...
分类:
Web程序 时间:
2017-09-15 15:29:42
阅读次数:
322
1.下载好软件后,在到Proxy-Options选项卡设置相关代理; 2.在浏览器内设置相关代理: ...
分类:
其他好文 时间:
2017-09-13 13:12:41
阅读次数:
97
最近需要实现高度自定义的代理,要满足HTTP、HTTPS请求和响应的修改,跨平台,尽可能的轻量和使用简单,最终选定使用mitmproxy.mitmproxy是一款支持HTTP(S)的中间人代理工具。不同于Fiddler2,burpsuite等类似功能工具,mitmproxy可在终端下运行。mitmproxy使用Python开发,是..
分类:
其他好文 时间:
2017-09-01 10:47:46
阅读次数:
616
这里用Ubuntu下BurpSuite举例 sudo vim /home/user/Desktop/burpsuite.desktop //burpsuite随意起名,系统会系动创建文件 文件写入 #!/usr/bin [Desktop Entry] Name=Burpsuite Comment=B ...
分类:
系统相关 时间:
2017-08-20 10:01:17
阅读次数:
219
