- 博客(2)
- 收藏
- 关注
原创 关于burpsuite抓不到本地网站包的解决方案
关于burpsuite抓不到本地网站包的解决方案自己在用的时候出现这个问题 总结一下方法一将127.0.0.1改成localhost来访问方法二将127.0.0.1改成自己IP地址来访问, 自己的IP地址可以用终端输入ipconfig查询方法三打开火狐浏览器的设置,浏览器输入about:config然后访问在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,将值改为true然后就好了(我用的这个方法)...
2020-08-03 23:45:57 1445
原创 sqli-labs | Less-5/6 基于布尔型和基于时间和盲注
sqli-labs | Less-5/6 基于布尔型和基于时间盲注基于布尔型的盲注Less5、Less6的返回值一样,都是不返回具体数据,只有返回“You are in”表示返回结果为真 如果没有这串字返回结果为假。这样的题型就想在你面前的是一个机器人,它只会回答你是或者不是,你可以问:数据库的第一个字符是不是‘a’啊? 这样类似的问题 来得到你想要的信息。在url ID中输入双引号能发现出现报错 (和Less输入单引号报错一样)随后尝试注入点逻辑http://127.0.0.1/s
2020-08-02 18:21:40 271
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人