摘要:
一、Nmap入门 1、扫描参数 设置扫描目标时用到的相关参数如下: -iL:从文件中导入目标主机或目标网段。 -iR:随机选择目标主机。 --exclude:后面跟的主机或网段将不在扫描范围内。 --excludefile:导入文件中的主机或网段不在扫描范围内。 与主机发现方法相关的参数如下; -s 阅读全文
posted @ 2020-08-30 09:09
只配吃三碗饭
阅读(685)
评论(0)
推荐(0)
摘要:
二、Burp Suite进阶 1、Burp Scanner主要用于自动检测web系统的各种漏洞。首先,确认Burp Suite正常启动并完成浏览器代理的配置。然后进入Burp Proxy,关闭拦截代理功能,快速浏览需要扫描的域或URL模块,此时在默认情况下,Burp Scanner会扫描通过代理服务 阅读全文
posted @ 2020-08-29 21:10
只配吃三碗饭
阅读(502)
评论(0)
推荐(0)
摘要:
一、Burp Suite入门 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器的返回信息。Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。 如何设置代理请自行研究。 1、Proxy Burp 阅读全文
posted @ 2020-08-29 14:34
只配吃三碗饭
阅读(333)
评论(0)
推荐(0)
摘要:
三、SQLMAP自带绕过脚本tamper的讲解 sqlmap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改,还可以使用--tamper参数对数据做修改来绕过WAF等设备,其中大部分脚本主要用正则模块替代攻击载荷字符编码的方式来绕过WAF的检测规则。 sqlmap.py 阅读全文
posted @ 2020-08-28 21:46
只配吃三碗饭
阅读(2912)
评论(0)
推荐(0)
摘要:
二、SQLMAP进阶 1、--level 5:探测等级 参数--level 5 指需要执行的测试等级,一共有5个等级(1-5),可不加level,默认是1。SQLMAP使用的Payload 可以在xml/payloads.xml中看到,也可以根据相应的格式添加自己的payload,其中5级包含的pa 阅读全文
posted @ 2020-08-28 20:19
只配吃三碗饭
阅读(851)
评论(0)
推荐(0)
摘要:
一、SQLMAP入门 1、判断是否存在注入 sqlmap.py -u 网址/id=1 id=1不可缺少。当注入点后面的参数大于两个时。需要加双引号, sqlmap.py -u "网址/id=1&uid=1" 2、判断文本中的请求是否存在注入 从文本中加载http请求,SQLMAP可以从一个文本文件中 阅读全文
posted @ 2020-08-28 08:25
只配吃三碗饭
阅读(161)
评论(0)
推荐(1)
浙公网安备 33010602011771号