- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 burpsuite中intruder标签内attack type四种类型的用法和区别
brupsuite中intruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记第一种:Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是posit
2016-07-24 18:13:26
17722
原创 asp、aspx、php、jsp万能密码大全
-------asp万能密码 'or'='or' --------aspx万能密码 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6: "or 1=1-- 7:'or'a'='a 8: "or"=
2016-07-17 16:16:46
18928
1
原创 CSRF漏洞的挖掘与利用
0x01 CSRF的攻击原理CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被批量化利用起来其危害还是比较大的。举个例子,比如笔者在新浪首页执行了一次搜索请求。
2016-07-29 14:46:42
6449
2
转载 WEB安全之如何挖掘MD5弱口令
0x01 前言 我知道我起这个标题会被很多人鄙视,不就是爆破么?搞得像是谁不会一样。对此,我只想说,那你打我呀!今天会讲的是普通爆破跟使用BURP对MD5加密的密码进行爆破。0x02 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅
2016-07-14 11:57:09
4154
4
原创 sqlmap的注入方式
第一种:普通的注入方式第一步:首先进行 -u操作,比如:-u "http://www.target.com/vuln.php?id=1"第二步:进行-D暴库操作 sqlmap -u "http://www.target.com/vuln.php?id=1" --dbs第三步:进行-T暴表操作 sqlmap -u "http://www.target.com/vuln.php?id=
2016-07-08 16:21:12
2138
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人