工具安装与使用
文章平均质量分 60
看我的眼色行事
这个作者很懒,什么都没留下…
展开
-
针对POST型表单注入时sqlmap验证的三种参数
针对POST型表单注入时sqlmap验证的三种参数一、知识储备二、验证漏洞的三种参数1:--data2:-r3:--forms一、知识储备针对post型的表单,sqlmap有三种参数可验证:–data 需要自己手工找到参数名以及一些信息-r 需要自己抓包–forms sqlmap中的自动抓包获取参数,最方便二、验证漏洞的三种参数这里借助sqli-labs靶场的less11,来针对post表单注入,用sqlmap进行验证;首先打开less11;提交任意数据,用burp抓包;记下p原创 2021-04-12 00:00:28 · 4543 阅读 · 0 评论 -
AWVS使用教程与实例
AWVS使用教程与实例汉化使用教程XSS漏洞利用这里就不翻译各界面功能了,大家可以自己翻译下界面,大概了解一下,多用两次就知道了。下面提供了汉化方法。汉化我这里没有汉化,汉化可能会使报告里的内容转译,建议还是不要汉化整个软件;可以直接用浏览器自带功能或者下载插件来翻译,我这是wins10,直接右键翻译;有汉化包的话,我这里给个推荐汉化方法,不保证大家都能适用哈;1)在安装完AWVS,用汉化包里文件去安装目录文件夹搜索该汉化文件名称,替换掉原有文件;2)把破解补丁的软件放到AWV原创 2021-01-13 23:24:59 · 8938 阅读 · 0 评论 -
SQLmap下载和安装教程(详细附图)
SQLmap下载和安装教程一、准备:1、下载安装python二、下载安装sqlmap一、准备:python2.X(要是python2)SQLmappython下载地址:https://www.python.org/downloads/SQLMap下载: http://sqlmap.org/1、下载安装python根据自己电脑系统,选择下载版本,以64bit,Win10为例;这里下载有点儿慢,可以复制下载链接,用迅雷下载;双击安装;将“Add python.exe to Path”原创 2021-01-13 10:06:50 · 18418 阅读 · 3 评论 -
AWVS12 安装教程(详细附图)
AWVS12 安装与使用教程安装安装如果出现下图,是密码设置太简单了,需要设置含三种规则以上的密码如Abc12345,密码长度必须大于或者等于8;然后默认端口3443,勾上allow remote access to Acunetix(允许远程访问);先不进行登录ctrl+d收藏该页面,然后关闭...原创 2021-01-14 23:15:38 · 5917 阅读 · 2 评论