sqlmapSqlMap POST注入自动检测sqlmap -u “http://www.xxx.com/news?id=1″ –smart –level 3 –users单个注入sqlmap -u “http://www.xxx.com/1.php” –data=”id=1″多个post值注入sq...
分类:
数据库 时间:
2015-11-03 17:34:25
阅读次数:
196
一、环境VM虚拟机NAME="Ubuntu"VERSION="12.04.4 LTS, Precise Pangolin"二、过程1.安装make,现在不装也行。# apt-get install make# make --versionGNU Make 3.81Copyright (C) 2006...
分类:
数据库 时间:
2015-09-15 18:28:06
阅读次数:
240
(我操作的系统是kali linux)1.利用burpsuite代理设置拦截浏览器请求(具体操作步骤可参考:http://www.cnblogs.com/hito/p/4495432.html)2.拦截完成的请求具体内容在“Proxy--Intercept”中完整展现3.右键选中-copy to f...
分类:
数据库 时间:
2015-09-11 12:16:30
阅读次数:
377
Docker在Ubuntu的部署实践作者:chszs,版权所有,未经同意,不得转载。博主主页:http://blog.csdn.net/chszs本文讲述Docker在Ubuntu系统上的部署过程。其中,Ubuntu为12.04.5 LTS, Precise Pangolin版。1、安装Docker# apt-get update
# apt-get install docker.io
Readin...
分类:
系统相关 时间:
2015-09-05 13:52:19
阅读次数:
246
今天偶然发现pconline很诡异的一个现象
他的注册地址http://my.pconline.com.cn/passport/register.jsp
我用burp suite挂上后,发现一堆莫名其妙的请求出去了
啥都有qq的,baidu的,很明显是在耍广告数据(其中qq的有的参数里还带adbXXXX.... 尝试联系qq的管家?不知道了)
诡异的事情来了,
我用firefox+f...
分类:
其他好文 时间:
2015-08-03 19:11:52
阅读次数:
156
用burp suite 访问https网页
尤其使用chrome(有时候firefox也会)
会出现js或者css加载不出来的情况这种时候,导出burp suite的证书,保存为cer格式然后进入chrome的设置->高级->https/ssl管理导入刚才的证书,并且选择为信任的(必须为信任)再访问,就ok了...
分类:
Web程序 时间:
2015-07-29 12:12:06
阅读次数:
184
---看到cookie注入,自己动手来实践一下通过谷歌搜索找到一个目标站点:inurl:asp?id=166首先按照一般的方式来注入 后面加and 1=1可见是使用了防注入的, 但是目前我们是使用get方式提交的参数,那现在我们将“id=166”这个参数使用cookie提交看看程序对数据接收是否直接...
分类:
其他好文 时间:
2015-07-02 06:31:08
阅读次数:
238
神器:burpsuite 闲话不多说,直接开搞1.打开文件BurpLoader.jar,进入Proxy--Options,启用代理2.打开浏览器(IE),进入Internet选项-连接-局域网设置,勾选代理服务器,地址、端口与第一步设置的保持一致3.在进入注册页前确保Proxy--Intercept...
分类:
其他好文 时间:
2015-05-11 21:20:30
阅读次数:
645
0x1:工具和环境介绍dvwa:渗透测试环境BurpSuite:强大的WEB安全测试工具sqlmap:强大的sql注入工具以上工具和环境都在kali linux上安装和配置。0x2:步骤说明配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置.....
分类:
数据库 时间:
2015-05-10 23:41:53
阅读次数:
405
TcpIP协议,HTTP,DNS实战:基于wireshark与BurpSuite抓包分析
分类:
Web程序 时间:
2015-05-10 08:37:51
阅读次数:
349
