一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人 ...
分类:
其他好文 时间:
2017-07-31 18:51:47
阅读次数:
906
1、功能上,sqlmap具备对burpsuite拦截的request日志进行批量扫描的能力 python sqlmap.py -l hermes.log --batch -v 3 --batch:会自动选择yes -l : 指定日志文件 -v: 调试信息等级,3级的话,可以看大注入的payload信 ...
分类:
数据库 时间:
2017-07-11 23:14:51
阅读次数:
344
payload positions 首先 抓取登录测试包如下 1.sniper 设置字典。参数1到10 执行结果如下: 总结:把字典带入每一个参数中,去发送请求。 2.Battering ram 请求抓包 设置字典 执行结果如下: 总结:直接把字典同时代入两个参数中去发送请求。而不是一个参数一个参数 ...
分类:
其他好文 时间:
2017-07-08 11:26:10
阅读次数:
305
BurpSuite这套渗透软件。或者已经能够说是渗透攻击平台了吧,玩的好。确实非常方便。 就像是玩英雄联盟的ADC,一開始玩VN。感觉非常难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。 网上非常多BurpSuite的教程,可是我认为说是技术文档还差点儿相同。教程应该倾向于教人高速上手 ...
分类:
其他好文 时间:
2017-06-30 15:35:29
阅读次数:
140
#写在前面 这种情况你可能遇到过: 对方用了CDN, 你查到了对方真实IP, 但还不能100%肯定。 这时候, 最好的测试就是 win/linux修改HOST文件 Win重启电脑 Linux重启网络 在BurpSuite中, 有个选项可以很方便的, 无虽修改host就能测试: ...
分类:
其他好文 时间:
2017-06-24 14:45:04
阅读次数:
125
一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖Go‖,然后注视着进度条 ...
分类:
其他好文 时间:
2017-06-15 12:56:37
阅读次数:
166
一、简介 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释, ...
分类:
其他好文 时间:
2017-06-15 12:54:51
阅读次数:
127
一、简介 User options模块主要用来配置一些常用的选项。 二、模块说明 User options主要由4个模块组成: 1.Connections 连接 2.SSL 3.Display 4.Misc 杂项 1.Connections 连接 选项1:Platform Authenticatio ...
分类:
其他好文 时间:
2017-06-15 12:51:21
阅读次数:
192
一、简介 Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序 ...
分类:
其他好文 时间:
2017-06-15 12:50:33
阅读次数:
133
