4.Sqlmap系列教程——post登录框注入注入点:http://xxx.xxx.com/Login.asp注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件。 2.输入命令:./sqlmap.py -r search-test.txt -p tfUPass注入方式二:自动搜索表单的...
分类:
数据库 时间:
2014-11-28 19:55:02
阅读次数:
217
前言:最近闲来无事,看了网上豆瓣的第三方客户端,手有点痒,决定自己动手开发一个客户端,比较了荔枝和喜马拉雅,决定开发喜马拉雅的第三方客户端。客户端使用了WPF开发。1.抓取接口;首先得解决接口数据的问题,使用了手机端的喜马拉雅,抓包看了接口。这里推荐使用fiddler2这个工具。从图中可以看到接口信...
分类:
其他好文 时间:
2014-11-28 16:16:43
阅读次数:
248
登录时的抓包情况方法是get上传 图片时的情况方法是post ,java代码 如下HttpUtils http = new HttpUtils(); RequestParams params = new RequestParams(); params.addBodyParameter("to...
分类:
其他好文 时间:
2014-11-27 21:57:13
阅读次数:
213
继本专题基本环境搭建(一)之后,本文在此基础上熟悉平台操作,以及通过wireshark抓包工具分析OpenFlow(以下简写为OF)协议。具体的OF官方协议及白皮书可在资料库栏目中下载阅读。注:此文涉及的环境仅支持OF1.0版本,对于OF1.2、OF1.3版本可用其他平台测试,后续会另做专题..
分类:
Web程序 时间:
2014-11-27 18:51:08
阅读次数:
410
识别方法:采用Fiddler 抓包工具 侦测手机http链接,抓取http头 查看工具:Fiddler1:Fiddler配置允许远程设备连接,配置端口为默认8888(确保8888端口没有被其他进程占用)2:手机设置:例如iphone3:完毕之后,下一步在手机端安装Fiddler授权证书,手机端打开S...
分类:
移动开发 时间:
2014-11-27 10:39:55
阅读次数:
383
在Web渗透的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法。本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://y..
分类:
Web程序 时间:
2014-11-27 06:54:21
阅读次数:
232
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个激活,终于搞定了这个问题。
首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
分类:
编程语言 时间:
2014-11-26 16:43:56
阅读次数:
386
火狐浏览器下有著名的httpfox,而HttpWatch则是IE下强大的网页数据分析工具。这个工具到底有哪些具体功能呢?这个我就不再赘述了,百度百科上列的很全面,但也比较抽象。我只想说我曾经用这个工具去分析QQ农场的数据包,根据数据包制作辅助工作(当然只是纯技术研究,未对游戏商造成任何不好影响),教...
分类:
Web程序 时间:
2014-11-25 17:50:48
阅读次数:
334
仅限mx2(BCM4330芯片),mx可能有戏没测试(BCM4329?),mx3不行。PS:原生安卓应用,非虚拟机reaver,不知道是啥的看这里http://tieba.baidu.com/p/2682878857抓包破解wifi密码下载地址:http://pan.baidu.com/s/19qQ...
分类:
移动开发 时间:
2014-11-22 23:04:25
阅读次数:
335
一:创建一个普通的WP8.1应用二:在解决方案选中项目,右击 “添加NuGet应用”,添加json.net三:把抓包的JSON地址,处理一下 JSON格式在线校对:http://www.bejson.com/go.html?u=http://www.bejson.com/jsonviewerne.....
分类:
Web程序 时间:
2014-11-22 22:47:10
阅读次数:
570
