今天偶然发现pconline很诡异的一个现象
他的注册地址http://my.pconline.com.cn/passport/register.jsp
我用burp suite挂上后,发现一堆莫名其妙的请求出去了
啥都有qq的,baidu的,很明显是在耍广告数据(其中qq的有的参数里还带adbXXXX.... 尝试联系qq的管家?不知道了)
诡异的事情来了,
我用firefox+f...
分类:
其他好文 时间:
2015-08-03 19:11:52
阅读次数:
156
用burp suite 访问https网页
尤其使用chrome(有时候firefox也会)
会出现js或者css加载不出来的情况这种时候,导出burp suite的证书,保存为cer格式然后进入chrome的设置->高级->https/ssl管理导入刚才的证书,并且选择为信任的(必须为信任)再访问,就ok了...
分类:
Web程序 时间:
2015-07-29 12:12:06
阅读次数:
184
神器:burpsuite 闲话不多说,直接开搞1.打开文件BurpLoader.jar,进入Proxy--Options,启用代理2.打开浏览器(IE),进入Internet选项-连接-局域网设置,勾选代理服务器,地址、端口与第一步设置的保持一致3.在进入注册页前确保Proxy--Intercept...
分类:
其他好文 时间:
2015-05-11 21:20:30
阅读次数:
645
0x1:工具和环境介绍dvwa:渗透测试环境BurpSuite:强大的WEB安全测试工具sqlmap:强大的sql注入工具以上工具和环境都在kali linux上安装和配置。0x2:步骤说明配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置.....
分类:
数据库 时间:
2015-05-10 23:41:53
阅读次数:
405
TcpIP协议,HTTP,DNS实战:基于wireshark与BurpSuite抓包分析
分类:
Web程序 时间:
2015-05-10 08:37:51
阅读次数:
349
原文地址:http://www.freebuf.com/tools/2311.html我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览...
分类:
数据库 时间:
2015-04-24 20:42:36
阅读次数:
381
想着在编写python web相关程序时,需要用的上User-agent这一项内容(有些网站屏蔽非人为的访问,也就是说拒绝机器人访问,所有你要把自己伪装成为一个人的行为)。利用BurpSuite在自己的电脑上把几个常用的User-agent都给抓下来,留下备查。 FireFox37.0.1+Win7...
分类:
其他好文 时间:
2015-04-13 14:12:09
阅读次数:
218
没有activeScan++的burp suite是没有攻击力的!
以前直接就load了。
这次试了好久提示java版本低,
去oracle下了个jre,解压一看,绿色版的!以前好像没这么绿色吧?
用它load一下burp,添加jpython和activeScan++成功运行,果然java版本低了(不过也可能jython版本高了)。...
分类:
其他好文 时间:
2015-02-15 06:12:12
阅读次数:
974
作为一只小小小白的安全新手,只会简单的用sqlmap扫扫网站,用burpsuite的proxy模块拦截一些请求。最近又对proxy有点儿小理解,记录之。1. 查看sqlmap注入的语句以及HTTP request/response信息sqlmap是很好用的自动测试工具,但有时候想要查看请求具体的内容...
分类:
Web程序 时间:
2014-11-27 00:06:25
阅读次数:
641
