摘要: 转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/3016332.html问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试。解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过老外讲的不是很细致,不适合我等小白)。(英文好的可以直接看:http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-2/):1、打开 阅读全文
posted @ 2013-04-12 11:41 涅槃小鸟 阅读(2921) 评论(0) 推荐(0) 编辑
摘要: 初步怀疑是增强功能程序没有完全自启动,尝试解决:1、在客户机中将vbox相关程序设为自启动;2、设置vbox的双向剪切板为双向后,再开机。仅为尝试,不确定。 阅读全文
posted @ 2013-04-12 10:12 涅槃小鸟 阅读(1644) 评论(0) 推荐(0) 编辑