灰蓝

sqlmap是一款进行SQL注入的工具，非常简单好用。我们在dvwa上试着用sqlmap实现注入，拿到数据库的信息。搭建dvwa环境并启动。windows上需要搭建Python环境，下载sqlmap包并解压。kali linux自带（之后演示在kali上）。设置dvwa级别为low（medium，high都可以，不要设成impossible就行）打开dvwa的SQL Injection，打开浏

想学习安全测试，但没有环境，又不能去网上乱搞，是不是很头大，今天博主就教你搭建一个自己的安全测试环境——DVWADVWA 全名叫Damn Vulnerable Web Application，是一个基于PHP/MYSQL的web应用。专门就是为了帮助安全测试人员去学习与测试工具用的。就是搞了一个应用，有各种各样的漏洞，专门让你用来联系安全测试的。简直太适合初学者了有没有。下载那么首先我们需要搭建P

我想很多人跟我一样，一直认为安全测试是测试领域中非常酷非常高大上的方向，就像黑客一样，之前做功能也了解过一点SQL注入和XSS漏洞，现在，需要往这个高大上的门槛里迈进半步，让我们先从一样工具开始吧——Burp Suite一 Burp 是什么学习一款工具的第一步就是搞清楚它是什么，是做什么的？Burp 是一款安全领域非常重要的工具（或者说是平台），它用于攻击Web应用程序。Burp里面包含一些工具，

上一篇我们知道了Burp究竟是个什么，以及它的大体结构，这篇我们来看看Burp的Proxy功能以及不同浏览器的设置。一 Burp Proxy ListenersBurp Proxy就是以拦截代理的方式，拦截所有通过代理的流量，通过拦截，我们可以对客户端请求、服务器返回信息进行各种处理。当Burp启动后，打开“Proxy - Options”标签，可以看到监听器的设置。默认分配的代理地址和端口是12

Burp 的Intruder是一个十分有用的攻击工具，能够很方便的组织各种数据进行攻击，它有4种攻击类型，光听名字很容易困惑，接下来我们结合实例一块分析一下一 Sniper（狙击手模式）狙击手模式使用一组payload集合，它一次只使用一个payload位置，假设你标记了两个位置“A”和“B”，payload值为“1”和“2”，那么它攻击会形成以下组合（除原始数据外）： attack NO.