過年之後就忙的團團轉。三月開始可以輕鬆一些,抽空寫寫最近瞎折騰的東西,本文只是描述工具的一種使用方法,無技術含量。(ps:這種做法,網上也有很多教程,本文只為記錄)。
1、記錄proxy的log,選擇log路徑
2、關掉攔截
3、設定瀏覽器**、保持與burpsuite一致
4、對**發請求(直接點說,就是到處點,點,點....╮(╯▽╰)╭)
5、使用sqlmap對log進行測試
python sqlmap.py -l d:\log\log1.txt --batch
_____ps:加batch是為能自動選擇yes
6、掃瞄的結果會出現在c:\users\紫川\.sqlmap\output下(這是我的電腦路徑,通用的是c:\users\administrator\.sqlmap\output\)
掃瞄結果如下:
由於掃的是自家的**,還是部分,所以沒掃出注入點。如果有可能的注入點,place一欄中是get或者post。
ps:個人覺得這個技能有點雞肋,還是正經看看網路協議,看看資料庫可能會好一些吧。因為不可描述的原因,國內安全測試的資料太少,也沒幾個人願意教(也可能是我還沒遇到吧...╮(╯▽╰)╭)
____努力可能比較累,但是心安
一種另類的讀取 json 資料方式
valueerror expecting property name enclosed in double quotes line 1 column 2 char 1 在做 scrapy 爬蟲時,獲取的資料存入 json 時有些資料格式不對,導致各種問題。不僅是字元編碼,還有格式。搜了半天的解決辦法...
一種另類檔案關聯方法的研究
文 圖 彭毅 檔案關聯方法較早由 冰河 程式實現。冰河 為了達到自我保護目的,進行了txt和exe檔案關聯。在普通程式開啟字尾名為.txt和.exe檔案時,首先開啟 冰河 程式,執行完既定功能後,再把相關引數 如要開啟的文字檔案名 傳遞給.txt預設的開啟程式 如notepad.exe 具體實現就是...
java中例項化乙個類的一種另類方法
今天學習j2se,學習了另一種類的構造方式,在除錯的過程中有自己的一些心得。如下 public class quest 注意這個方法具有static屬性 public static quest getq 用於測試 public static void main string akg 有以下心得 1....