sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 1.首先是burp设置记录log,文件名就随便填一个了。 2.把记录的 ...
分类:
数据库 时间:
2016-07-08 19:45:32
阅读次数:
433
安卓APP测试,少量工作在Android组件等端侧,大部分还是集中在网络通信上。因此测试过程中,网络抓包很重要,一般来说APP会采用HTTP协议,Websocket,Socket协议。其中HTTP协议的最多,Websocket是后起之秀,Socket最少。针对HTTP和Websocket,Burp ...
分类:
移动开发 时间:
2016-06-27 19:32:31
阅读次数:
345
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种。 一、Windo ...
分类:
数据库 时间:
2016-06-23 12:58:01
阅读次数:
555
Ubuntu Installation Guide Abstract This document contains installation instructions for the Ubuntu 12.04 system (codename “‘Precise Pangolin’”), for t ...
分类:
系统相关 时间:
2016-06-13 13:37:53
阅读次数:
174
转自:http://cameo54321.blogspot.com/2014/02/installing-cmake-288-or-higher-on.html ...
分类:
系统相关 时间:
2016-05-20 11:40:41
阅读次数:
298
软件准备: 1.猎豹wifi 2.BurpSuite或者fillder都可以 查看电脑IP地址: 网卡ip: 确保无线网卡的IP和手机的代理IP保持一致即可 软件准备: 1.猎豹wifi 2.BurpSuite或者fillder都可以 查看电脑IP地址: 网卡ip: 确保无线网卡的IP和手机的代理I ...
分类:
移动开发 时间:
2016-05-13 19:05:28
阅读次数:
1035
下载链接:http://pan.baidu.com/s/1mgvVNmC 密码:77qh 操作方法: 1.在root目录下新建一个文件夹“burpsuite”,将下载的内容放到文件夹中 2.用#cd /root/burpsuite/进入文件路径,#ls命令显示当前目录的文件 3.使用#unzip B ...
分类:
其他好文 时间:
2016-05-05 12:39:42
阅读次数:
797
BurpSuite BurpSuite 是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSuite这个框架下进行各种强大的,可订制的攻击/扫描方案。安全人员可以借用它进行半自动的网络 ...
分类:
其他好文 时间:
2016-05-04 20:52:35
阅读次数:
446
注意:对于普通的get注入,如果是字符型,前加' 后加 and ''=' 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccess ...
分类:
其他好文 时间:
2016-04-28 18:17:39
阅读次数:
144
使用Burpsuite爆破弱口令教工号 发表于 2015-11-18 | 分类于 Burpsuite | 1条评论 | 26次阅读 准备 所谓工欲善其事,必先利其器,首先当然是要下载一个Burpsuite,你可以baidu,google找一个破解版的,当然也可以用kali系统自带的,不过kali系统 ...
分类:
其他好文 时间:
2016-04-26 08:22:30
阅读次数:
197
