- 博客(2)
- 收藏
- 关注
RSS订阅原创 sql注入漏洞的三种类型及演示
1.数字型注入首先还是根据之前的操作先后打开phpstudy,firefox以及burpsuite在pikachu中选中sql-inject中的数字型注入,然后点击一下1或任意userid,让burpsuite抓到这部操作的数据包将抓到的数据包传到repeater。在传入的id处加入数字型注入的关键 id=1 or 1=1.此操作将其默认判断为真在render处即可发现所有的user...
2019-03-24 12:42:34
5996
1
原创 渗透学习
burpsuite遇到的问题及解决***1.*关于数据包无法拦截的问题在浏览器设置中在不使用代理有些情况会自动为你加入localhost,127.0.0.1,将这段文字删除即可拦截到网页数据2.关于火狐浏览器定期向http://detectportal.firefox.com/发包的解决方案此为我在操作时所碰到的问题,几分钟时间浏览器自动给这个网址连续发了200多个包。给对目标网页操作带...
2019-03-17 12:29:56
676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人