2015年6月13日
摘要:
xssing 是安全研究者Yaseng发起的一个基于 php+mysql的 网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cookies已经user-agent等信 息,批量管理代码,采用MVC构架,易于阅读和二次开发。安装方法:1... 阅读全文
摘要:
sqlmap有一些非常好的脚本,在如下的地址中你能够发现它们。使用svn检查https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev事实上,脚本的作用是修改我们发出的请求来防止其被WAF(网络应用防火墙)拦截。在某些情况你可能需要把一些脚本合并到一起... 阅读全文
摘要:
'***********************************************************************************************'oracle union 注入工具 By 孤水绕城'适用于可以使用union的注入点上'*********... 阅读全文
摘要:
收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s... 阅读全文
摘要:
前言很多人都使用sqlmap来进行SQL注入测试,但是很多人只是简简单单的current-user,current-db,-D,-T,--dump这样子来做,其实sqlmap还有很多很强大的功能,这里简单的总结下。POST注入有两种方法来进行post注入,一种是使用--data参数,将post的ke... 阅读全文