渗透测试
Thexin.
不愿付诸行动,却又想登峰造极。
展开
-
burp的intruder报错Payload set 1: Invalid number settings
使用burp对某一参数进行测试时,当类型为numbers时,报如下错误:解决方法:先点击Go back之后:在Decimal,Hex两个选项之间来回点就好了原创 2020-09-29 15:35:03 · 1174 阅读 · 0 评论 -
sqlmap的简单用法
sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。安装完python,sqlmap以后就可以进行使用简单使用:知道库名之后:爆破表名python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 库名 -原创 2020-09-28 14:38:43 · 123 阅读 · 0 评论