- 博客(3)
- 收藏
- 关注
原创 sql注入绕过某waf
简单测试后在()中添加.即可绕过 and sleep(1.1)and{a 1=1} and{a 1=2}不拦截。本地mysql测试语句正常执行。直接输入and 1=1拦截。使用mysql黑魔法。和order一个思路。
2022-12-29 14:28:55
158
1
原创 使用burp抓取app包
一、环境1.1、软件夜神模拟器(夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网)、burp二、抓包2.1、夜神代理配置设置->WLAN->长按WiredSSID->修改网络->高级选项2.2、证书安装1、模拟器或本机访问172.16.1.242:8080(根据自己设置的代理IP),下载ca证书。2、访问文件管理器并找到cacert.der,重命名为cacert.cer。3、设置->安全-..
2022-04-13 17:19:56
2066
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人