![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Burp_suite
QQ934072160
这个作者很懒,什么都没留下…
展开
-
XML外部实体注入(XEE)的原理和应用
文章目录XXE注入一、XML简介二、XML实体三、CTF中XEE攻击XXE注入XXE注入全称是xml external entity 注入,也就是xml外部实体注入。XXE漏洞发生在应用程序解析输入的XML时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取,命令执行等攻击。一、XML简介XML是一种用户自定义的标记语言,主要用于数据的存储和传输。XML文档有自己的一个格式规范。是由DTD(document type define)来控制的。例如:<?xml vers转载 2021-11-12 20:08:45 · 2097 阅读 · 0 评论 -
2021-11-12
使用Burp Suite进行XSS渗透测试测试环境:webgoat burp Suite测试网址:http://192.168.1.104:8080/WebGoat/start.mvc#attack/1406352188/9001)在输入框中输入!@#$<XSSTEST>[]()"",返回 * Whoops, you entered [!@#$[]()""] instead of your three digit code. Please try again.自己输入的 XSSTE转载 2021-11-12 17:33:55 · 104 阅读 · 0 评论 -
Burp_suite安装及使用教程(专业版)
1、工具下载地址:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip工具运行需要Java环境,请自行安装,此处不赘述。解压完成后右击burp-loader-keygen.jar,以Java(TM) Platform SE binary的方式打开keygen2、修改License Text为任意值3、点击run启动burpsuite4、...转载 2021-05-13 23:21:22 · 4923 阅读 · 0 评论