靶场
文章平均质量分 59
黑客大佬
擅长Web渗透,常年在国内多家专业SRC应急响应中心挖掘高危、严重漏洞黑客学习资料可以看文章后面码
展开
-
靶场上新:狮子鱼CMS前台SQL注入
狮子鱼CMS ApiController.class.php 因参数过滤存在不严谨,导致SQL注入漏洞。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。狮子鱼CMS是以小程序为载体,快速搭建社区社群社交资源的社区团购平台,用于帮助商家集中运营管理。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,(私聊进群一起学习,共同进步)帮助你在面试中脱颖而出。原创 2023-10-30 15:35:20 · 185 阅读 · 0 评论 -
Burpsuite插件系列之sqlmap
1.启动Burp Suite,选择Extender–》BApp Store,搜索框搜索sqlmap选中SQLipy Sqlmap Integration如下图我们可以看到安装此插件所需环境依赖。发送到SQLipy Scan2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。喜欢的小伙伴点点关注,可留言想了解的相关知识包括但不限于(云计算、网络安全、数据安全等)2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。6.在安装好的插件中改为一样的端口,并启动。转载 2023-10-18 21:30:00 · 713 阅读 · 1 评论