1. 前言Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入工具。就如backtrac...
分类:
数据库 时间:
2014-11-20 23:14:58
阅读次数:
286
在入侵过程中,必然要借助于一些工具软件,像明小子和啊D都属于比较古老的软件,功能有限,而Pangolin和Havij则是两款相对功能比较强大的软件,本文将介绍它们的基本用法。实验环境采用NMPServer搭建,使用其中的第一个网站。网站页面http://192.168.80.129/info_show.php?info..
分类:
其他好文 时间:
2014-11-16 10:46:03
阅读次数:
209
插件下载地址:http://code.google.com/p/gason/downloads/list启动方法:java-classpathgason-0.9.5.jar:burpsuite_free_v1.5.jarburp.StartBurp参考文献1:http://resources.infosecinstitute.com/sqlmap-burp-plugin-2/参考文献2:http://blog.buguroo.com/?p=2471&lang=en..
分类:
数据库 时间:
2014-11-09 18:12:23
阅读次数:
306
问题:有时用burpsuite/fiddler做中间人测试,但wireshark抓不到本机的数据包,无法获取假证书信息,要怎样才能抓到和burpsuite/fiddler交互的数据包呢?解决方法:1.在linux下用wireshark抓包有个专门的接口“lo”,选择它就表示抓“127.0.0.1”的...
分类:
其他好文 时间:
2014-11-08 13:31:51
阅读次数:
300
BurpSuite这套渗透软件,或者已经可以说是渗透攻击平台了吧,玩的好,确实很方便。
就像是玩英雄联盟的ADC,一开始玩VN,感觉很难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。
网上很多BurpSuite的教程,但是我觉得说是技术文档还差不多,教程应该倾向于教人快速上手。
本博文希望能带你走进BS,看看BS的HelloWorld是不是比你想象中要简单。...
分类:
其他好文 时间:
2014-11-02 16:32:30
阅读次数:
205
在Web页面中,数据提交有3种方式:get、post、cookie。传统的在注入点后面加上“and1=1”之类的注入命令,这都属于是get提交方式。而很多网站在进行过滤时,也大都是只针对get方式进行过滤,因而这就为Cookie注入提供了机会。在之前的博文中已经通过注入中转的方式介绍了cookie..
分类:
其他好文 时间:
2014-10-31 12:11:23
阅读次数:
221
-u 指定目标 --dbs 列数据库 --tables 列表 --columns 列字段名 --dump 列字段值 --dbms=mysql 指定数据库类型 --cookie 指定cookie,可只指定存在注入的参数 --level 2 指定测试等级,等级大于等于2时才会进行cookie注入测试,默...
分类:
数据库 时间:
2014-10-27 12:35:51
阅读次数:
251
在论坛等平台中,上传各种附件是必不可少的功能,往往也是黑客们容易攻击的地方。在上传专题中,与大家分享一些关于如何破解上传,以及如何防御,通过两者的博弈方式,体现出上传附件攻防的微妙之处。1.概述本文介绍前端过滤上传附件扩展名,如何使用burosuite绕过前端过滤,上..
分类:
Web程序 时间:
2014-10-22 18:33:40
阅读次数:
274
Intruder可在请求包中插入变量,然后指定字典,这就能做很多事了。 如果要插入多个变量,则需将Attacktype由Sniper改成Cluster bomb,然后分别指定字典。 Sniper 这种攻击模式可以在我们选择的攻击位置注入一个单一的变量,会将字典的所有的值都跑一遍。如果选择多个位置,它...
分类:
其他好文 时间:
2014-10-13 15:37:29
阅读次数:
187
到新公司后需要在Ubuntu12.04下搭建Android的开发环境,在这个过程中还是会碰到很多问题,在这里记录下来,方便自己以后和有需要的人参考。来源于网络!
1.
Q:在终端中输入: sudo apt-get install build-essential
提示:更换介质:请把标有 “Ubuntu 12.04.1 LTS _Precise Pangolin_ - Release amd6...
分类:
其他好文 时间:
2014-10-10 15:11:47
阅读次数:
186
