详解强大的SQL注入工具——SQLMAP 1. 前言Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Window...
分类:
数据库 时间:
2015-05-05 14:13:50
阅读次数:
244
原文地址:http://www.freebuf.com/tools/2311.html我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览...
分类:
数据库 时间:
2015-04-24 20:42:36
阅读次数:
381
想着在编写python web相关程序时,需要用的上User-agent这一项内容(有些网站屏蔽非人为的访问,也就是说拒绝机器人访问,所有你要把自己伪装成为一个人的行为)。利用BurpSuite在自己的电脑上把几个常用的User-agent都给抓下来,留下备查。 FireFox37.0.1+Win7...
分类:
其他好文 时间:
2015-04-13 14:12:09
阅读次数:
218
好消息,博主提供网站安全检查服务啦!
担心你的网站被黑吗?
个人网站、企业网站、P2P金融网站,来找我吧!给我一个网址,我就可以告诉你你的网站安全性如何,是否存在SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等!你的网站是否已经被挂马了我都知道哦~~
需要检查你的网站安全性的朋友,可以联系萌萌哒的博...
分类:
Web程序 时间:
2015-04-09 12:00:16
阅读次数:
148
看到很多脚本小子,工具党用啊D,明小子,穿山甲对网站扫来扫去,拿个后台什么的,其实基础是最重要的,今天我来说一下纯手工注入一个站点。目标网址:http://www.******.com/about.asp?id=11.首先确认这里是否存在整型注入,很简单,url后加‘and1=1and1=2,不细说。同时我们还判..
分类:
数据库 时间:
2015-02-20 00:14:58
阅读次数:
221
没有activeScan++的burp suite是没有攻击力的!
以前直接就load了。
这次试了好久提示java版本低,
去oracle下了个jre,解压一看,绿色版的!以前好像没这么绿色吧?
用它load一下burp,添加jpython和activeScan++成功运行,果然java版本低了(不过也可能jython版本高了)。...
分类:
其他好文 时间:
2015-02-15 06:12:12
阅读次数:
974
# deb cdrom:[Ubuntu 12.04 LTS _Precise Pangolin_ - Release i386 (20120423)]/ precise main restricted# See http://help.ubuntu.com/community/UpgradeNote...
分类:
系统相关 时间:
2014-12-03 00:22:08
阅读次数:
365
作为一只小小小白的安全新手,只会简单的用sqlmap扫扫网站,用burpsuite的proxy模块拦截一些请求。最近又对proxy有点儿小理解,记录之。1. 查看sqlmap注入的语句以及HTTP request/response信息sqlmap是很好用的自动测试工具,但有时候想要查看请求具体的内容...
分类:
Web程序 时间:
2014-11-27 00:06:25
阅读次数:
641
Cookie注入:1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表。 sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --....
分类:
数据库 时间:
2014-11-22 22:45:35
阅读次数:
243
