渗透测试
文章平均质量分 74
香蕉~不拿呐
这个作者很懒,什么都没留下…
展开
-
Burp+sqlmap测试SQL注入
免责声明:此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。Burp+sqlmap测试SQL注入本文主要讲述Burp和sqlmap工具联动测试SQL注入环境准备具有python环境系统中有sqlmapBurp插件安装:先下载好jython.jar文件https://www.jython.org/download.html在Burpsuite的Extender中添加jython路径在BApp Store中安装sqlmap在SQLipy模.原创 2021-08-03 15:14:53 · 2082 阅读 · 0 评论 -
Burpsuite测试sql时间盲注
Burpsuite测试sql时间盲注时间盲注简介基于时间的盲注是实际漏洞挖掘场景中最为常用的一个注入手段,因为相比报错注入或者是布尔注入,针对基于时间盲注的防御措施较稀少,较多的开发人员专注于页面的输出控制,忽略了基于时间盲注这种无需关注输出的内容而是针对输出过程做判断的手段有关注入专有名词说明:报错注入:从页面中提取报错信息获取数据联合查询:控制页面的输出获取数据布尔注入:控制页面返回的异同判断数据时间注入:控制输出时间判断数据时间盲注常用函数sleep():基于的原理是,当对数据原创 2021-08-03 15:12:52 · 2061 阅读 · 0 评论 -
Burpsuite认识与使用
免责声明:此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。Burpsuite认识与使用基本配置与使用配置字体大小配置浏览器代理先配置浏览器代理,这里以火狐浏览器为例配置burp中的代理,默认是127.0.0.1:8080,这里要与浏览器代理配置一致拦截https请求在浏览器中安装Burpsuite CA证书在浏览器中输入http://burp,安装ca证书打开该文件,点击安装证书验证:浏览器设置代理的情况下可以正常访问https即可证.原创 2021-08-03 15:11:55 · 1336 阅读 · 0 评论