0x00 直接开始实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。首先要构造好注入语句,接着使用Burp抓包发送到爆破模块去掉所有变量设置两个变量第一个是数据...
05月26日4 viewsburp
payload
数据库评论
Burp半自动时间盲注
05月26日4 viewsburp
payload
数据库评论
05月26日4 viewsburp
payload
数据库评论
BurpSuite专业版2022.3.8
点击上方蓝字,发现更多精彩 最新版BurpSuite于2022年5月20日发布,修复以下问题: Kubernetes内存修复 修复了Burp Scanner导致Kuber...
05月23日39 viewsburp
burpsuite
kubernetes评论
干货 | 最全Android 11 微信小程序抓包教程
这个月的小程序基线测试又开始了,但是突然发现抓不到包了。通过一些尝试后,问题暂时解决,特此记录一下。问题出现之前的测试环境:Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2...
05月23日16 viewsandroid
app
cert评论
最新BurpSuite2022.3.8专业版破解
0x01 BurpSuite介绍 BurpSuite2022.3.8专业版发布于2022年5月20日,此版本修复BurpScanner的一个问题,该问题导致BurpSuite Enterprise E...
05月22日35 viewsburp
burpsuite
kubernetes评论
实战|一次相当曲折又精彩的渗透
扫码领资料获黑客教程免费&进群随作者:羊羊 ,原文地址:https://xz.aliyun.com/t/11049这是一次非常曲折的渗透测试,也让我学到了很多。逻辑漏洞收...
05月17日14 viewsapi
密码
用户评论
最新BurpSuite2022.3.7专业版破解
0x01 BurpSuite更新介绍BurpSuite2022.3.7专业版发布于2022年5月11日,此版本升级了Burp的浏览器并提供了一些错误修复。0x02 BurpSuite更新详情...
05月15日35 viewsburp
公众号
浏览器评论
BurpSuite+sqlmap: SQLiPy扩展使用说明
说明该插件可以把burp抓到的请求直接扔给sqlmap扫描。安装配置通过顶栏的SQLiPy进入该扩展:该扩展需要 sqlmapapi.py (sqlmap项目自带)开启服务可以有两种方法开启sqlma...
05月12日18 viewsburp
burpsuite
sqlmap评论
第一章 Burp Suite 安装和环境配置
发布于 2021-12-24 字数 10291 浏览 923 评论 0 第一章 Burp Suite 安装和环境配置 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自...
05月11日32 viewsburp
java
渗透测试第一章 Burp Suite 安装和环境配置已关闭评论
第二章 Burp Suite代理和浏览器设置 - Burp Suite 实战指南
第二章 Burp Suite代理和浏览器设置 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http...
05月11日21 viewsburp
google
suite评论
第四章 SSL和Proxy高级选项 - Burp Suite 实战指南
第四章 SSL和Proxy高级选项 在前一章,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续学习HTTPS协议消息的拦截和处理。 HTTPS协议是为了数据传输安全...
05月11日17 viewsburp
ssl
suite评论
第五章 如何使用Burp Target - Burp Suite 实战指南
第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、...
05月11日13 viewsburp
suite
url评论
第七章 如何使用Burp Scanner - Burp Suite 实战指南
第七章 如何使用Burp Scanner Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而...
05月11日7 viewsburp
suite
url评论