![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
zzc222zzc
这个作者很懒,什么都没留下…
展开
-
sql常用功能(持续更新)
基本功能: sqlmap -u “http:/xxx.xxx” (—data=“id=&user=")查看当前的数据库 sqlmap -u “http:/xxx.xxx” —dbs查看数据库中的表 sqlmap -u “http:/xxx.xxx” -D 『dbname』—tables查看表中的字段 sqlmap -u “http:/xxx.xxx” -D 『dbn...原创 2018-04-09 17:43:18 · 209 阅读 · 0 评论 -
burp抓https包
HTTPS协议是为了数据传输安全的需要,核心的东西是需要CA证书,在配置burp抓https包的时候需要安装证书,以Chrome浏览器为例:(1)首先设置burp的代理为:浏览器配置,Chrome浏览器用的插件为switchomega:即通过该浏览器的数据都会先转发到127.0.0.1:8080上。(2)配置好代理后,在浏览器上访问:http://burp选择右上角的CA Certific...原创 2018-04-09 17:45:41 · 1243 阅读 · 0 评论 -
跨域问题
一、src属性的标签允许携带cookie跨域访问资源测试过程如下:服务端:客户端:使用Burp抓包:上面是script标签,再看看img标签:二、ajax跨域访问:注意:ajax跨域访问需要设置才能跨域访问携带Cookie,下面标注的参数,另外注意的是ajax的请求能够正常发起,只是返回的消息被浏览器拦截了,如下图:服务器端:客户端:执行结果:再看burp:说明响应正常返回,仅仅是被浏览器拦截了消...原创 2018-04-09 17:52:06 · 231 阅读 · 0 评论