实战篇
此篇为实战,请勿用于违法行为,测试只得到库名结束,不会深度测试,测试适可而止,切勿深入测试,一切未经授权的测试都是违法的
不习惯有你
一个喜欢渗透的小伙子,正在成为大佬的路上
展开
-
验证码绕过漏洞
跑包的时候,这里选中两个参数一个是cookie,另外一个是密码,我们可以挑中cookie中的几位进行该变,通过python生成一万个五位随机字符串,使用burp进行跑包,但是看了下抓的包,这里好像无法进行跑包,只能自己编写脚本进行跑包了,返回状态为302跳转则说明密码正确。分析一波,要不就是检测ip,要不就是检测cookie,这时我们就可以尝试修改cookie,来看看,结果验证码成功绕过。这里找到一个 某培训机构的官网,我们输入某用户电话,然后获取验证码,通过burp进行爆破。测试的是某学校的管理系统。原创 2022-11-19 19:35:07 · 310 阅读 · 0 评论 -
目录泄露经验分享
a、就打开第一个,很意外的发现了这个漏洞,可以随意下载里面的xml目录等。b、接着继续往下浏览 ,又发现了一个目录泄露,接着继续寻找。在后面的测试中还会继续补充相关内容的。在谷歌随便搜索一个幸运网站。原创 2022-11-18 23:45:28 · 502 阅读 · 0 评论 -
SQL注入经验分享(一)
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。原创 2022-11-16 00:04:49 · 2086 阅读 · 0 评论