PortSwigger Web Security Academy lab SQL注入,检索隐藏数据,允许绕过登录的SQL注入漏洞,从其他数据库表中检索数据,UNION攻击,查找具有有用数据类型的列,SQL注入UNION攻击,查找包含文本的列,从其他表中检索数据,单列检索多个值
Read more
标签: burpsuite
PortSwigger Web Security Academy lab 操作系统命令注入
PortSwigger Web Security Academy 操作系统命令注入,OS command injection,当应用程序将用户可控数据合并到由 shell 命令解释器处理的命令中时,如果用户数据没有经过严格验证,攻击者可以使用 shell 元字符执行任意进一步命令。
Read more
burp插件之Padding Oracle Hunter
burp插件之Padding Oracle Hunter,Padding Oracle Hunter 是一个 Burp Suite 扩展,可帮助渗透测试人员快速识别和利用 PKCS#7 和 PKCS#1 v1.5 填充 oracle 漏洞。
Read more
使用Win11安装Android应用并进行抓包渗透测试
使用Win11安装Android应用并进行抓包渗透测试,过去,Android 仿真是出了名的棘手。第三方应用程序总是要求您将信任放在其他地方,并且总是缓慢且资源繁重,在不需要 Android 设备的情况下将 WSA 用于 Android 安全测试
Read more
burpsuite主动扫描插件之ActiveScan++
burpsuite主动扫描插件之ActiveScan++,[一句话:可以扫描CVE-2021-44228(Apache Log4j任意代码执行漏洞)的burp插件],扩展了Burp Suite的主动和被动扫描功能,识别高级测试人员可能感兴趣的应用程序行为
Read more