上一页 1 ··· 13 14 15 16 17
2020年5月1日
Cookie注入新方法
摘要: 正常输 and 1=1 会有waf 进行拦截 判断一个网站是否支持cookie注入_> 现在是get ,你可以把参数放在post里面试试看看是否返回正常 用hackbar插件也行或者用burp suite改包也行 如果返回正常,说明支持cookie 接着把id=24放在cookie后面,并且用分号分 阅读全文
posted @ 2020-05-01 21:50 链宁区块链安全服务 阅读(427) 评论(0) 推荐(0)
sqlmap进阶篇—POST注入三种方法
摘要: 测试是否存在post注入 第一种方法 直接加--form让它自动加载表单 第二种方法 把form表单里面提交的内容复制出来,放到data中跑 第三种方法 先用burp suite抓包,把包的内容存到本地,再用sqlmap跑本地的包 视频教程地址:https://www.bilibili.com/vi 阅读全文
posted @ 2020-05-01 21:31 链宁区块链安全服务 阅读(1623) 评论(0) 推荐(0)
网络设备/路由器默认密码在线查询网站
摘要: https://www.uedbox.com/post/65406/ 阅读全文
posted @ 2020-05-01 20:54 链宁区块链安全服务 阅读(704) 评论(0) 推荐(0)
2020年4月30日
Acunetix 11手动导入Burp suite抓取的网页
摘要: 设置爬取 因为Burp的代理默认配置拦截所有请求,需要先来关闭这个功能,在Proxy标签页面中,选择Intercept子标签页面,点击 Intercept is on按钮。 使用配置好代理服务器的浏览器来访问我们想要的应用url,在想访问url的应用中尽可能多的点击更多的页面来获取更详细的url分支 阅读全文
posted @ 2020-04-30 19:47 链宁区块链安全服务 阅读(360) 评论(0) 推荐(0)
burpsuite进阶使用
摘要: .Burpsuite:爆破 个人建议选择pro破解版的,免费版的太鸡肋,爆破不能设置线程,速度超乎你想像 浏览器和burpsuite设置代理后,开启抓包,截获数据包后,右键选择发送到repeater修改数据包,然后重新发送 图中的HTTP history可以用来查看过去的数据包 intruder用来 阅读全文
posted @ 2020-04-30 19:44 链宁区块链安全服务 阅读(292) 评论(0) 推荐(0)
SQL注入练习第一天
摘要: MySQL 相关知识 在MySQL中,把【INFORMATION_SCHEMA】 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。 在 【INFORMATION_SCHEMA 】中,有数个 只读 表 阅读全文
posted @ 2020-04-30 19:37 链宁区块链安全服务 阅读(172) 评论(0) 推荐(0)
上一页 1 ··· 13 14 15 16 17