链宁区块链安全服务

摘要： 测试是否存在post注入 第一种方法 直接加--form让它自动加载表单 第二种方法 把form表单里面提交的内容复制出来，放到data中跑 第三种方法 先用burp suite抓包，把包的内容存到本地，再用sqlmap跑本地的包 视频教程地址：https://www.bilibili.com/vi 阅读全文

摘要： https://www.uedbox.com/post/65406/ 阅读全文

摘要： 设置爬取 因为Burp的代理默认配置拦截所有请求，需要先来关闭这个功能，在Proxy标签页面中，选择Intercept子标签页面，点击 Intercept is on按钮。 使用配置好代理服务器的浏览器来访问我们想要的应用url，在想访问url的应用中尽可能多的点击更多的页面来获取更详细的url分支 阅读全文

摘要： .Burpsuite：爆破 个人建议选择pro破解版的，免费版的太鸡肋，爆破不能设置线程，速度超乎你想像 浏览器和burpsuite设置代理后，开启抓包，截获数据包后，右键选择发送到repeater修改数据包，然后重新发送 图中的HTTP history可以用来查看过去的数据包 intruder用来 阅读全文

摘要： MySQL 相关知识 在MySQL中，把【INFORMATION_SCHEMA】 看作是一个数据库，确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等。 在 【INFORMATION_SCHEMA 】中，有数个 只读 表 阅读全文