摘要:
1、Burpsuite简介 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite 由Java语言编写,基于Java 自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它 阅读全文
摘要:
sqlmap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改,还可以使用--tamper参数对数据做修改来绕过WAF等设备,其中大部分脚本主要用正则模块替代攻击载荷字符编码的方式来绕过WAF的检测规则。 sqlmap.py xxxx --tamper ”模块名“ 目前官方 阅读全文
摘要:
1、--level 5:探测等级 —level 5参数代表需要执行的测试等级为5,一共有5个测试等级1~5,可不加level,不加等级参数默认是1。SQLMap使用的Payload可以在xml/poyloads.xml中看到,也可根据相应的格式添加自己的Payload,使用测试等级5会使用更多的pa 阅读全文