0x01 工具介绍 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截...
漏洞挖掘—越权更改、删除信息
免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负...
DetSql替代xiasql的注入神奇
DetSql介绍DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情...
【SRC】应该如何寻找参数的蛛丝马迹?
1.前言在本系列的上一篇文章中,我们已经简单介绍了攻击者需要关心JS中的哪些信息,其中最核心的肯定就是从JS中提取出来的各种接口了。但是我们前面也提到过,提取出来接口,将其与后端地址拼接测活,这都不是...
应该如何寻找JS中参数的蛛丝马迹?
1.前言 在本系列的上一篇文章中,我们已经简单介绍了攻击者需要关心JS中的哪些信息,其中最核心的肯定就是从JS中提取出来的各种接口了。但是我们前面也提到过,提取出来接口,将其与后端地址拼...
应该如何寻找参数的蛛丝马迹?
1.前言在本系列的上一篇文章中,我们已经简单介绍了攻击者需要关心JS中的哪些信息,其中最核心的肯定就是从JS中提取出来的各种接口了。但是我们前面也提到过,提取出来接口,将其与后端地址拼接测活,这都不是...
基于未授权的渗透测试技巧总结
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/3086作者:echoa围绕未授权测试厂商的思路分享,话不多说,上干货前段时间做漏洞统计,才发现已经挖了一年...
漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞
0x01 前言 我发现我好久没发过赏金漏洞的挖掘了,今天特此来更新一篇HaE搭配CaA挖掘到高危漏洞的实战案例 这里不得不说一下HaE搭配CaA HaE: https://github.com/gh0...
漏洞挖掘 | 某证书站Bypass sql
扫码领资料获网安教程本文由掌控安全学院 - 不是川北 投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...
发现Burp Suite中的隐藏参数
点击上方蓝字关注我们摘要Burp Suite 的Param Miner扩展可用于自动发现 Web 应用程序中的潜在参数。参数通常是用于传递数据或配置信息的字段,它们可以在 URL 中的查询字符串、PO...
CANoe编写CAPL测试脚本的几点思考
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01配置参数的统一性和便利性测试脚本的开发人员,需要考虑到测试执行者测试不同控制器时的参数配置。比如不同的网络唤醒条件、不同的网络管理消息、不同的时间参数...
实战 | 某证书站Bypass sql
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北 投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非...