- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 WebScrab代理工具使用方法
WebScarab说白了就是一个代理工具,他可以截获web浏览器的通信过程,将其中的内容分析出来,使你很容易修改,比如我发一个submit请求,WebScarab首先截获到,不急着给真正的服务器,而是弹出一个窗口让你可以修改其中的内容,修改结束了再提交给服务器,如果网页的输入框进行了一些限制,如长度限制、数字格式限制等,只能使用这种方式进行修改了;它也可以修改服务器返回的response,这就可以
2015-11-10 23:34:25
2011
转载 Sqlmap使用方法
SQLmap使用方法 1.查看数据库:pythonsqlmap -u存在注入的URL地址 --dbs以下是结果:发现2个库。2.接下来查看表名:用法:python sqlmap -u 存在注入的URL地址 -D 数据库名(如图的xkb)--tables3.查看字段: 图中是查看数据库xkb中cms_admin表中字段。结果如下:
2015-11-10 23:13:19
571
转载 黑站利器——中国菜刀
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。1.中国菜刀支持的服务端脚本:PHP、ASP、ASP.NET、JSP;2.主要
2015-11-10 13:02:29
8201
转载 Burpsuit使用——暴力破解(Intruder入侵)
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.
2015-11-10 00:40:16
32416
转载 10个SQL注入工具
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。BSQL Hacker10个SQL注入工具BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对
2015-11-09 23:57:37
1091
转载 SQL注入攻击与防御
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL
2015-11-09 23:43:08
1217
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人