1.1 BApp添加插件 1.2 添加java插件 1.3 添加python插件 1.3.1 下载jython https://www.jython.org/download 1.3.2 配置burpsuite的jython环境 1.3.3 添加python插件

1.1 Kali启动社区版burpsuite 1.2 启动专业版burpsuite 1.2.1 Linux版 专业版需要使用命令启动： [cce lang='bash']# burp[/cce] 1.2.2 Windows版 1.3 配置浏览器代理 1.3.1 Firfox 1.4 截取数...

第1章 Burpsuite介绍 Burpsuite是一款基于Java语言开发的Web安全测试利器，几乎集成了Web安全测试中需要的所有功能。它是一款收费软件，在Windows上使用需要进行注册或破解使用，我们Kali中集成...

1.1 SQLMAP介绍 1.1.1 sqlmap漏洞检测类型 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union联合查询的检测 基于堆叠查询的检测 1.2 SQLMAP使用 1.2.1 SQLMAP帮助 [cce lang='b...

1.1 大小写绕过 如果过滤器通过关键字进行过滤并没有识别大小写，我们就可以使用大小写来进行绕过，因为SQL语句是不区分大小写的。 原始语句：SELECT * FROM users WHERE id='1' LIMIT 0,1 大小...

1.1 HTTP头注入 我们可以使用报错注入的方式进行，报错注入可以使用以下函数进行测试： floor函数： floor(rand(0)*2) 利用分组时生成的虚拟表出现主键冲突，报出错误信息 extractvalue函数：ex...

1.1 POST盲注 1.1.1 布尔型盲注 1.1.1.1  burpsuite开启截断 打开http://192.168.10.159/sqli-labs/Less-15/ 后开启burpsuite截断： 1.1.1.2  提交表单数据 1.1.1.3  修改表单提交的内容进行...

1.1 POST表单注入 1.1.1 使用burpsuite进行表单提交注入 1.1.1.1  burpsuite开启截断 打开http://192.168.10.159/sqli-labs/Less-11/ 后开启burpsuite截断： 1.1.1.2  提交表单信息 用户名密...

1.1 SQL注入读写文件 1.1.1 读取文件 在MySQL中读取文件，使用load file('文件路径/名称') 测试URL：http://192.168.10.159/sqli-labs/Less-1/?id=-1' union select 1, load_file('/etc/passwd'...

1.1 SQL盲注 1.1.1 布尔注入 基于布尔的判断是根据我们构造语句返回的True或者False来判断数据内容。 布尔型有多种写法： and 1=1 简写and 1 and 1=2 简写and 0 注意：简写时只有and 0为假，非0...