随笔分类 - Web安全
摘要:我们在对某个Web站点进行渗透测试时会遇到这样一种情况,即目标服务器为内网不对外公开,只能通过SSL VPN(比如EasyConnect VPN)远程连接到目标站点。按照通常的设置方法,启动Burpsuite后设置好代理端口,同时IE代理地址指向Burpsuite端口,Easy Connect客户端
阅读全文
摘要:Less-1:基于错误的GET单引号字符型注入 我们首先注入一个单引号’,出现SQL语法错误,多出一个单引号,后面闭合语句也是用的单引号: http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句,因为条件永远为真,响应正常: http://127.0
阅读全文
