摘要： 1. 浏览器打开目标地址 http://testasp.vulnweb.com/Login.asp 2. 配置burp代理(127.0.0.1:8080)以拦截请求 3. 点击login表单的submit按钮 4. 如下图，这时候Burp会拦截到了我们的登录POST请求 5. 把这个post请求复制 阅读全文

摘要： 注：标黄处为输入内容 批注为得到的信息 1.-u url --dbs 爆数据库 [root@Hacker~]# Sqlmap -u http://www.lbgold.com/article_show.php?id=1826 --dbs sqlmap/1.0-dev - automatic SQL 阅读全文

摘要： 1.将要反编译的APK后缀名改为.rar或 .zip，并解压 2.得到其中的classes.dex文件（它就是java文件编译再通过dx工具打包而成的），将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内 3.在命令行下定位到d2j-dex2jar.ba 阅读全文