工具使用
关注
分享
扫一扫
Mikasa_
nxw.so/52hP1
展开
-
SQLMAP中一些常见参数的使用
在进行一些测试的时候不可能一直手工注入,因此就要求我们对一些常见的工具有较深入的理解:下面就总结一下对于SQLMAP的使用在windows系统中执行sqlmap语句为:sqlmap.py -u "http://xxx.com" //其中-u指定网站的url如果是get传输数据的话就直接用 sqlmap.py -u "http://xxx.com?id=1" 的形式 如果是对于PO...原创 2019-03-28 20:53:26 · 1680 阅读 · 0 评论 -
BUGKU中的wireshark流量分析
首先用wireshark打开进行分析:有很多的数据包。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时:可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。将其保存为txt文件后进行查看。发现有很多的base64字符串。。我们解码后可以得到@ini_set("display_...原创 2019-04-26 19:49:38 · 811 阅读 · 0 评论