根据题目,这是一道布尔型注入。页面只有返回正常和不正常两种。 payload: ' and substr(database(),1,1)='s' --+ 判断当前数据库名的第一个字母,是‘s'页面就会返回正常,否则不会。 如此判断下去肯定不行,我们就使用burpsuite进行爆破。 再爆表名: 再是 ...
分类:
其他好文 时间:
2020-01-22 14:31:09
阅读次数:
92
环境 1. Genymotion 2. VirtualBox 3. BurpSuite 4. Charles 准备 1. 怎么下载安装就不用说了,因为genymotion要依赖VirtualBox,所以要先把VirtualBox装好。注册好genymotion的账号,SDK选默认的,网络设置先不要动 ...
分类:
其他好文 时间:
2020-01-19 09:30:42
阅读次数:
78
medium级的sql不让用户输入,可以通过burpsuite抓包绕过 一、判断是否有注入点,注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后,如下图: 存在注入点为数字型 2.判断字段数 1 order by 2时: 1 order by 3时: 所以字段数为2 3. ...
分类:
数据库 时间:
2020-01-05 09:51:22
阅读次数:
86
程序员本地网站酒是伪造ip 程序员本地网站 100 http://120.24.86.145:8002/localhost/ 请从本地访问 这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XF ...
分类:
Web程序 时间:
2019-12-27 00:06:08
阅读次数:
117
反射性xss(get) 输入“ '"<>123456 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 查看页面源码 输入被输出到了 p 标签中 测试输入的JS代码payload如下 前端对输入长度做了限制,修改一下成为2333333 才能输入完整的payload 成功执行 查看源码,输入的pa ...
分类:
其他好文 时间:
2019-12-15 18:45:50
阅读次数:
163
使用burpsuite等代理工具抓取docker容器中的数据包,下面是详细的教程。 以docker中的某个漏洞平台(bwapp)为例,展示如何抓包。 1、首先使用docker下载bwapp: # docker pull raesene/bwapp 2、然后运行bwapp (使用命令 --env HT ...
分类:
其他好文 时间:
2019-12-14 15:31:08
阅读次数:
158
1. 使用burpsuite的csrf poc选项,可以生成HTML代码 2. json CSRF flash + 307跳转 https://github.com/sp1d3r/swf_json_csrf ...
分类:
其他好文 时间:
2019-12-05 18:27:51
阅读次数:
124
https://github.com/stevenlovegrove/Pangolin cmake_minimum_required(VERSION 2.8) project(chapter3) set(CMAKE_CXX_STANDARD 11) include_directories("/usr ...
分类:
其他好文 时间:
2019-12-05 11:34:02
阅读次数:
698
一,畸形包绕过 1.先关闭burpsuite长度更新,为get请求,先使用bp的method转换为POST请求 2.get请求中空格使用%20代替,Connection改为keep-alive 二,分块传输绕过waf 1.先在数据包中添加Transfer-Encoding: chunked 2.数字 ...
分类:
Web程序 时间:
2019-11-30 13:42:02
阅读次数:
148
