零散笔记
最佳卧底
这个作者很懒,什么都没留下…
展开
-
tips----
json提取对应的字段1.先在线格式化json在线JSON校验格式化工具(Be JSON)2.使用jsonpathjsonpath online evaluator原创 2022-03-15 10:38:36 · 373 阅读 · 0 评论 -
netcat1.1常用命令
netcat1.1常用命令原创 2021-12-29 10:31:01 · 706 阅读 · 0 评论 -
2020-09-07
BurpSuit爆破tomcat的账号和密码(复现)进入页面点击Manager App输入账户。burp拦截数据包解密得:格式为---- 账号:密码 然后base64加密转发到测试器,并将对应部分加标签。选择对应的部分点击开始切记要去掉这个编码,不然会无法识别全部报错可以通过添加匹配项来匹配应答包中的内容。...原创 2020-09-07 19:24:55 · 95 阅读 · 0 评论 -
SQL加解密注入
SQL加解密注入SQL注入:加解密注入即get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ==加密部分:MQ==解密结果:1 相当于id=1如果要写注入语句,应该先构造语句,再base64加密,id=1 and 1=1base64加密结果:MSBhbmQgMT0x语句为:www.xxx.com/index.php?id=MSBhbmQgMT0x...原创 2020-06-17 09:03:15 · 350 阅读 · 0 评论