注入点的判断 判断一个链接是否存在注入漏洞,可以通过对其传入的参数(但不仅仅只限于参数,还有cookie注入,HTTP头注入等) 进行构造,然后对服务器返回的内容进行判断来查看是否存在注入点。 注入点的种类 1.按注入点参数的类型分类 (1)数字型注入 例如id=1这种类型,向数据库传入的是数字,参 ...
分类:
数据库 时间:
2019-11-04 21:44:38
阅读次数:
285
本次使用BP的inturder模块,测试该模块下四种爆破方式的异同 四种方式爆破DVWA(Brute Force)测试 工具:burpsuite,使用intruder模块 环境:DVWA,security设置为low 1、sniper 两个参数 一个字典(知晓其中一个参数) 先匹配第一项,再匹配第二 ...
分类:
其他好文 时间:
2019-10-17 13:45:39
阅读次数:
572
点击蓝色字体即可 开启你的Burp学习之旅BurpSuite系列(一) Proxy模块(代理模块) BurpSuite系列(二) Target模块(目标模块) BurpSuite系列(三) Spider模块(蜘蛛爬行) BurpSuite系列(四) Scanner模块(漏洞扫描) BurpSuite ...
分类:
其他好文 时间:
2019-10-13 00:43:13
阅读次数:
98
0x01 简介 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景。 0x02 功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破 0x03 安装与使用 安装 下载fakeIP.py:https://github.com ...
分类:
Web程序 时间:
2019-10-04 16:58:02
阅读次数:
1007
这里只讲解sql注入漏洞的基本类型,代码分析将放在另外一篇帖子讲解 目录 最基础的注入-union注入攻击 Boolean注入攻击-布尔盲注 报错注入攻击 时间注入攻击-时间盲注 堆叠查询注入攻击 二次注入攻击 宽字节注入攻击 base64注入攻击 cookie注入攻击-http请求头参数注入 XF ...
分类:
数据库 时间:
2019-09-30 22:03:02
阅读次数:
251
Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破C/S架构的服务。 使用burpsuite爆破WEB登录窗口 DVWA:web应用程序漏洞演练平台,开源,集成的有常见的web漏洞,使用PHP+MYSQL的支持 爆破=爆破工具(BP/hydra)+字典(用户字典/密码 ...
分类:
其他好文 时间:
2019-09-25 12:21:06
阅读次数:
103
https://www.kancloud.cn/luponu/burp-suite-doc-zh/888887
https://yw9381.github.io/Burp_Suite_Doc_en_us/burp/documentation/desktop/tools/intruder/posit... ...
分类:
其他好文 时间:
2019-09-17 22:28:47
阅读次数:
149
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如: ...
分类:
其他好文 时间:
2019-08-24 22:59:19
阅读次数:
223
思路:在找回密码处存在设计缺陷,一般短信验证码为四位,无尝试次数限制,可爆破。 利用burpsuite遍历0000~9999之间的验证码数字,查看返回包及字节长度,绕过短信验证。 以下为某云的漏洞利用列子 ...
分类:
移动开发 时间:
2019-08-15 12:44:32
阅读次数:
120
crawl爬行 audit审计 在burpsuite中,爬虫和审计分为主动被动式。 被动式 在Dashboard仪表盘模块下,有关于爬虫和审计两个功能的设置: Live passive crawl from Proxy实时被动爬虫 Live audit from Proxy实时审计 被动式是几乎不额 ...
分类:
其他好文 时间:
2019-08-09 01:36:17
阅读次数:
927
