burpsuite xray
burpsuite靶场----XSS----DOM型XSS3
#burpsuite靶场 XSS DOM型XSS2 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-jquery-href-attribute-sink ##XSS字典 链接:https:/ ......
burpsuite靶场----XSS----DOM型XSS2
#burpsuite靶场 XSS DOM型XSS2 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-innerhtml-sink ##XSS字典 链接:https://pan.baidu.c ......
burpsuite靶场----XSS----DOM型XSS1
#burpsuite靶场 XSS DOM型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-document-write-sink ##XSS字典 链接:https://pan.ba ......
burpsuite靶场----XSS----存储型XSS1
#burpsuite靶场 XSS 存储型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded ##XSS字典 链接:https://p ......
burpsuite靶场----XSS----反射型XSS1
#burpsuite靶场 XSS 反射型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded ##XSS利用字典 链接:http ......
burpsuite靶场----SQL注入18----oracle的xml-bypass
#burpsuite靶场 SQL注入18 oracle的DNS-bypass ##靶场地址 https://portswigger.net/web-security/sql-injection/lab-sql-injection-with-filter-bypass-via-xml-encoding ......
burpsuite靶场----SQL注入17----oracle之DNS外带
#burpsuite靶场 SQL注入17 oracle之DNS外带 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band-data-exfiltration ##正式开始 payload模板:' ......
burpsuite靶场----SQL注入16----DNS外带test
#burpsuite靶场 SQL注入16 DNS外带test ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band ##正式开始 1.先在burpsuite自带的dns上获取一段url ![]( ......
burpsuite靶场----SQL注入15----oracle的时间盲注
#burpsuite靶场 SQL注入15 oracle的时间盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-time-delays-info-retrieval ##正式开始 这个和之前的oracle的布尔 ......
burpsuite靶场----SQL注入14----oracle的时间盲注test
#burpsuite靶场 SQL注入14 oracle的时间盲注test ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-time-delays ##正式开始 1.进入标签 ![](https://img2023 ......
burpsuite靶场----SQL注入13----oracle的CAST报错注入
#burpsuite靶场 SQL注入13 oracle的CAST报错注入 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-sql-injection-visible-error-based ##正式开始 1.通过 ......
burpsuite靶场----SQL注入12----oracle的布尔盲注
#burpsuite靶场 SQL注入12 oracle的布尔盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-conditional-errors ##正式开始 1.找到注入点为cookie中的Trackin ......
burpsuite靶场----SQL注入11----cookie参数存在布尔盲注
#burpsuite靶场 SQL注入11 cookie参数存在布尔盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-conditional-responses ##正式开始 1.找到存在注入的地方 ps经验: ......
burpsuite靶场----SQL注入10----oracle的union注出数据库内容
#burpsuite靶场 SQL注入10 oracle的union注出数据库内容 ##靶场地址 https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-content ......
burpsuite靶场----SQL注入3----oracle的union注出版本
#burpsuite靶场 SQL注入3 oracle注入 ##推荐burpsuite插件 https://github.com/smxiazi/xia_sql ##linux上安装oracle mysql的详细学习可以下载小皮面板或者手动安装 oracle这里使用docker安装,因为oracle手 ......
burpsuite靶场----SQL注入9----在一列中获得多列数据
#burpsuite靶场 SQL注入9 在一列中获得多列数据 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-multiple-values-in-single-column # ......
burpsuite靶场----SQL注入8----从其他的表中获得敏感信息
#burpsuite靶场 SQL注入8 从其他的表中获得敏感信息 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-data-from-other-tables ##正式开始 ![ ......
burpsuite靶场----SQL注入7----确定某个字符串所在列
#burpsuite靶场 SQL注入7 确定某个字符串所在列 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-find-column-containing-text ##正式开始 ![](http ......
burpsuite靶场----SQL注入6----order by注出列数
#burpsuite靶场 SQL注入6 order by注出列数 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-determine-number-of-columns ##正式开始 1. ' o ......
burpsuite靶场----SQL注入5----非oracle数据库注入出敏感数据
#burpsuite靶场 SQL注入5 非oracle数据库注入出敏感数据 ##靶场地址 https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-contents-n ......
burpsuite靶场----SQL注入4----mysql与microsoft的union注入
#burpsuite靶场 SQL注入3 mysql与microsoft的union注入 ##前言 常利用注入获得当前数据库database(),版本version()、@@version,用户user() ##靶场地址 https://portswigger.net/web-security/sql ......
burpsuite靶场----SQL注入2----万能密钥
#burpsuite靶场 SQL注入2 万能密钥 ##靶场链接 https://portswigger.net/web-security/sql-injection/lab-login-bypass ![](https://img2023.cnblogs.com/blog/3254245/20230 ......
burpsuite靶场----SQL注入1----where注入
#burpsuite靶场 SQL注入1 where注入 ##靶场链接 https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data ![](https://img2023.cnblogs.com/blog/32 ......
xray安装,图形化界面以及和bp联动
这两天学的乱起八糟的,本来是学反序列化,奈何太穷只能白嫖别人的ctfshow,做着做着发现环境没了掉线了,加上php基础不太好断断续续的没学啥玩意,就先放一边瞅了瞅php基础,顺带补之前互联网协议啥的作业 也忘了咋回事就想起来装xray了 直接下载或者是下载之后传上去:https://github. ......
burpsuite使用
[实验环境](#a) [浏览器配置篇](#c) [使用方法](#d) [Target模块(目标模块)](#e) [Proxy模块(代理模块)](#f) [Spider模块(蜘蛛爬行)](#g) [Scanner模块(漏洞扫描)](#h) [Intruder模块](#i) [decoder模块(编码模 ......
burpsuite联动xray
前情提要 首先了解一下xray的浏览器初次使用是需要生成ca证书的 xray_windows_amd64.exe genca 这里是已经有了所以没出来,执行成功会出现这两个文件 然后将ca.crt 这个证书导入到浏览器 接下来就可以正常使用了 如果是由burp 转发过来的数据包其实是可以不用导入ca ......
xray
(191条消息) 工具 8、Xray漏洞扫描器_xray下载_七天啊的博客-CSDN博客 官网:xray - 一款强大的安全评估工具 1、介绍 xray是长亭科技推出的免费白帽子工具平台。 官方文档:https://docs.xray.cool/#/README?id=设计理念 2、kali安装 ( ......
用 BurpSuite 测试“逻辑漏洞”
1、对客户端控件过度的信任; 2、高级逻辑漏洞; 3、低级逻辑缺陷; 4、对异常输入的处理不一致; 5、不一致的安全控制; 6、工作流程验证不足; 7、通过有缺陷的状态机绕过身份验证; 8、业务规则执行存在缺陷; 9、无限期货币逻辑缺陷; 10、通过加密预言机绕过身份验证; 11、身份验证漏洞,两用 ......
Android 7在Burpsuite中无法抓取HTTPS包
链接(URL):https://www.hygrey.com/burpsuite-can-not-capture-https-packet-in-android7.html 来源(Source):渡缘人 渡缘人大佬的教程详细的列出来Android 7 配置bp抓包的流程,也可以一同参考下面的链接 h ......