2017年8月23日

Sqlmap与burpsuite动态更新某些参数

摘要: 有如下注入点: 情况说明: id为注入点, 每一次注入时, order_nu不能跟上次的一样(假说这个order_nu为一个订单号, 提交一次时会进入数据库查询是否存在,存在时直接提示订单号存在并退出, 而且它不为注入点)。 如: 解决方按: 每一次注入id参数的同时, 修改order_nu为不同的 阅读全文

posted @ 2017-08-23 09:11 Perl6 阅读(252) 评论(0) 推荐(0) 编辑

sqlmap tamper编写

摘要: 说明: tamper 就是 sqlmap 注入的 payload kwargs 是一些header 信息 阅读全文

posted @ 2017-08-23 08:29 Perl6 阅读(822) 评论(0) 推荐(0) 编辑

perl6 Socket: 发送HTTP请求

摘要: sub MAIN(Str $host,Str $path, Int $port) { my $send = "GET $path HTTP/1.1\r\nHost: $host\r\n\r\n"; my $c = IO::Socket::INET.new(:host($host), :port($port)); $c.print: $send; while (my $buff ... 阅读全文

posted @ 2017-08-23 07:07 Perl6 阅读(251) 评论(0) 推荐(0) 编辑

导航