摘要:
1、报错注入攻击payload语法 由于后台没有对数据库的报错信息做过滤,会输入到前台显示,那么我们可以利用制造报错函数(常用的几个函数updatexml(),extractvalue(),floor())进行渗透。 报错注入流程: 1、判断是否存在注入点 2、构造错误的语法制造报错 3、使用提示报 阅读全文
摘要:
定义 1、burp suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效完成对 web应用程序的渗透测试和攻击。 2、burp suite有java语言编写,基于java自身跨平台性,是这款软件学些和使用起来更方便 它需要手动配置一些参数,触发一些自动化流程,然后才会开始工作。 3 阅读全文