burpsuite
burpsuite靶场----XSS----DOM型XSS1
#burpsuite靶场 XSS DOM型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-document-write-sink ##XSS字典 链接:https://pan.ba ......
burpsuite靶场----XSS----存储型XSS1
#burpsuite靶场 XSS 存储型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded ##XSS字典 链接:https://p ......
burpsuite靶场----XSS----反射型XSS1
#burpsuite靶场 XSS 反射型XSS1 ##靶场地址 https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded ##XSS利用字典 链接:http ......
burpsuite靶场----SQL注入18----oracle的xml-bypass
#burpsuite靶场 SQL注入18 oracle的DNS-bypass ##靶场地址 https://portswigger.net/web-security/sql-injection/lab-sql-injection-with-filter-bypass-via-xml-encoding ......
burpsuite靶场----SQL注入17----oracle之DNS外带
#burpsuite靶场 SQL注入17 oracle之DNS外带 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band-data-exfiltration ##正式开始 payload模板:' ......
burpsuite靶场----SQL注入16----DNS外带test
#burpsuite靶场 SQL注入16 DNS外带test ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band ##正式开始 1.先在burpsuite自带的dns上获取一段url ![]( ......
burpsuite靶场----SQL注入15----oracle的时间盲注
#burpsuite靶场 SQL注入15 oracle的时间盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-time-delays-info-retrieval ##正式开始 这个和之前的oracle的布尔 ......
burpsuite靶场----SQL注入14----oracle的时间盲注test
#burpsuite靶场 SQL注入14 oracle的时间盲注test ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-time-delays ##正式开始 1.进入标签 ![](https://img2023 ......
burpsuite靶场----SQL注入13----oracle的CAST报错注入
#burpsuite靶场 SQL注入13 oracle的CAST报错注入 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-sql-injection-visible-error-based ##正式开始 1.通过 ......
burpsuite靶场----SQL注入12----oracle的布尔盲注
#burpsuite靶场 SQL注入12 oracle的布尔盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-conditional-errors ##正式开始 1.找到注入点为cookie中的Trackin ......
burpsuite靶场----SQL注入11----cookie参数存在布尔盲注
#burpsuite靶场 SQL注入11 cookie参数存在布尔盲注 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-conditional-responses ##正式开始 1.找到存在注入的地方 ps经验: ......
burpsuite靶场----SQL注入10----oracle的union注出数据库内容
#burpsuite靶场 SQL注入10 oracle的union注出数据库内容 ##靶场地址 https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-content ......
burpsuite靶场----SQL注入3----oracle的union注出版本
#burpsuite靶场 SQL注入3 oracle注入 ##推荐burpsuite插件 https://github.com/smxiazi/xia_sql ##linux上安装oracle mysql的详细学习可以下载小皮面板或者手动安装 oracle这里使用docker安装,因为oracle手 ......
burpsuite靶场----SQL注入9----在一列中获得多列数据
#burpsuite靶场 SQL注入9 在一列中获得多列数据 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-multiple-values-in-single-column # ......
burpsuite靶场----SQL注入8----从其他的表中获得敏感信息
#burpsuite靶场 SQL注入8 从其他的表中获得敏感信息 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-data-from-other-tables ##正式开始 ![ ......
burpsuite靶场----SQL注入7----确定某个字符串所在列
#burpsuite靶场 SQL注入7 确定某个字符串所在列 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-find-column-containing-text ##正式开始 ![](http ......
burpsuite靶场----SQL注入6----order by注出列数
#burpsuite靶场 SQL注入6 order by注出列数 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-determine-number-of-columns ##正式开始 1. ' o ......
burpsuite靶场----SQL注入5----非oracle数据库注入出敏感数据
#burpsuite靶场 SQL注入5 非oracle数据库注入出敏感数据 ##靶场地址 https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-contents-n ......
burpsuite靶场----SQL注入4----mysql与microsoft的union注入
#burpsuite靶场 SQL注入3 mysql与microsoft的union注入 ##前言 常利用注入获得当前数据库database(),版本version()、@@version,用户user() ##靶场地址 https://portswigger.net/web-security/sql ......
burpsuite靶场----SQL注入2----万能密钥
#burpsuite靶场 SQL注入2 万能密钥 ##靶场链接 https://portswigger.net/web-security/sql-injection/lab-login-bypass ![](https://img2023.cnblogs.com/blog/3254245/20230 ......
burpsuite靶场----SQL注入1----where注入
#burpsuite靶场 SQL注入1 where注入 ##靶场链接 https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data ![](https://img2023.cnblogs.com/blog/32 ......
burpsuite使用
[实验环境](#a) [浏览器配置篇](#c) [使用方法](#d) [Target模块(目标模块)](#e) [Proxy模块(代理模块)](#f) [Spider模块(蜘蛛爬行)](#g) [Scanner模块(漏洞扫描)](#h) [Intruder模块](#i) [decoder模块(编码模 ......
burpsuite联动xray
前情提要 首先了解一下xray的浏览器初次使用是需要生成ca证书的 xray_windows_amd64.exe genca 这里是已经有了所以没出来,执行成功会出现这两个文件 然后将ca.crt 这个证书导入到浏览器 接下来就可以正常使用了 如果是由burp 转发过来的数据包其实是可以不用导入ca ......
用 BurpSuite 测试“逻辑漏洞”
1、对客户端控件过度的信任; 2、高级逻辑漏洞; 3、低级逻辑缺陷; 4、对异常输入的处理不一致; 5、不一致的安全控制; 6、工作流程验证不足; 7、通过有缺陷的状态机绕过身份验证; 8、业务规则执行存在缺陷; 9、无限期货币逻辑缺陷; 10、通过加密预言机绕过身份验证; 11、身份验证漏洞,两用 ......
Android 7在Burpsuite中无法抓取HTTPS包
链接(URL):https://www.hygrey.com/burpsuite-can-not-capture-https-packet-in-android7.html 来源(Source):渡缘人 渡缘人大佬的教程详细的列出来Android 7 配置bp抓包的流程,也可以一同参考下面的链接 h ......
BurpSuite抓取HTTPS数据包
获取证书 注意:首先使用火狐浏览器设置代理为本机的Burpsuite所指定的IP和端口。 然后通过浏览器访问网址http://burp,并下载证书。 安装证书 注意:证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览器中安装: 选择下载的证书 点击确认后,浏览器的证书安装就结束了。接下来, ......
BurpSuite安全工具破解以及创建快捷方式指导
1、作为测试人员,用户到的安全测试工具很多,常见的有AppScan,BurpSuite,Acunetix,nessus,今天我们来安装下Web安全扫描工具BurpSuite; 2、首先解释为啥推荐BurpSuite,笔者觉得其功能强大,可以看下官网对其的解释: 一款信息安全从业人员必备的集 成型的渗 ......
网安--burpsuite的target模块
定义: 以主机或者子域名作为分类 对经过bp的流量进行归纳整理,一个文件夹称为一个域 三大作用: 域 同一个域:协议域名端口相同,文件目录参数可以相同 限定域的范围(只拦截/不拦截) 设置作用域 黑白名单可以同时生效 限制影响 不影响proxy的网站拦截 站点地图记录类型 1、自动(爬行) 爬虫扫描 ......