【SQLMAP】02 实战
摘要:一、常用命令 检查注入点 sqlmap -u "http://ooxx.com/a.php?id=1" 列数据库信息 sqlmap -u "http://ooxx.com/a.php?id=1" --dbs 指定数据库名列出所有表 sqlmap -u "http://ooxx.com/a.php?i
阅读全文
posted @
2021-03-17 17:23
guoccf
阅读(87)
推荐(0) 编辑
【SQLMAP】01 工具安装(win10)
摘要:介绍: 1、SQLMAP用来自动探测 SQL 注入漏洞的扫描器 2、SQL 注入:SQL语句不严谨,导致用户输入的内容打破了原有逻辑结构而产生的安全漏洞。 一、安装 python,配置环境变量,验证 python 环境安装成功 二、安装 SQLMAP 1、官网下载地址(推荐zip包):http://
阅读全文
posted @
2021-03-17 17:16
guoccf
阅读(149)
推荐(0) 编辑
【Nmap】02 实战
摘要:1、指定端口扫描 扫描所有端口耗时很长,通过 -p 参数来指定端口 nmap -Pn 指定主机 -p 指定端口 例:nmap -Pn 47.106.80.112 -p 80,443,22,21,8080,25,53 拓展:当nmap向目标发送报文并根据返回报文认定端口的状态有六种 (1)Open:端
阅读全文
posted @
2021-03-17 17:11
guoccf
阅读(124)
推荐(0) 编辑
【Nmap】01 工具安装
摘要:简介: 1、Nmap(网络映射器)是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数据报到目标主机上,然后分析其返回的数据报,从而达到绘制网络拓扑图的效果。 2、简单来说,Nmap是一款枚举和测试网络的强大工具,信息收集模块的神器,有主机探测、端口扫描、版本检测、系统检测以及
阅读全文
posted @
2021-03-17 17:05
guoccf
阅读(47)
推荐(0) 编辑
【BurpSuite】03 常见问题记录
摘要:一、乱码 解决方法: 解决结果: 二、待续。。。
阅读全文
posted @
2021-03-17 17:04
guoccf
阅读(84)
推荐(0) 编辑
【BurpSuite】02 实战
摘要:一、绕过前端限制 1、抓包 2、分析接口,上限20字符 3、修改参数:增加长度超过 20 注意:接口 15s 会超时,需要在 15s 内操作完毕 拓展: 参数修改成其他格式email=<img src=x onerror=alert(8905)> 二、暴力破解登录密码 1、抓包-登录接口 2、右键-
阅读全文
posted @
2021-03-17 16:57
guoccf
阅读(135)
推荐(0) 编辑
【BurpSuite】01 工具安装和抓包(win10)
摘要:简述: 1、BurpSuite是一个辅助渗透的工具,集合了多种渗透测试组件,帮助测试人员自动化或手工完成对web应用的渗透测试和攻击。 2、简单地说,BurpSuite用来抓包改包、密码爆破、自动化漏洞探测、编码解码、被动扫描等等等 一、burpsuite 工具安装 1、下载:https://por
阅读全文
posted @
2021-03-17 15:25
guoccf
阅读(898)
推荐(0) 编辑
【移动端App自动化测试】02 Appium用例录制
摘要:一、创建一个新的session 1、开始新的session 2、指定平台和设备名称 (1)点击Start Session,提示必填信息:平台和设备 (2)设备名称,通过adb devices命令获取 (3)输入平台和设备名称 3、Android 需要获取 appPackage 和 appActivi
阅读全文
posted @
2021-03-02 16:29
guoccf
阅读(128)
推荐(0) 编辑
【移动端App自动化测试】01 Appium环境安装(win10)
摘要:1、安装 NodeJs (1)官网下载.msi文件,NodeJs版本>=10、npm>=6 官网:https://nodejs.org/en/download/ (2)网盘获取压缩包 链接: https://pan.baidu.com/s/1qkIugJULQOga4JZR2Xz40Q 提取码: v
阅读全文
posted @
2021-03-02 11:45
guoccf
阅读(244)
推荐(0) 编辑