排序
发掘潜在的 Oracle 数据库注入漏洞
因为需要具体数据,所以要深入利用,手工肯定不方便,所以直接上 Sqlmap: Sqlmap也可以扫出该注入点,但想要进一步查询数据时,却发现Sqlmap利用不起来,无法查出数据: 为了确定查询数据失败原...
探索Oracle注入:记一次平凡的渗透经历”
为了确定查询数据失败原因,此时加上参数 -proxy http://127.0.0.1:1080 使流量经过burp,发现某些常用的查询方式,在该oracle数据库中会报错,如 SELECT banner FROM v$version WHERE ROWNU...
漏洞挖掘-记某次众测的加解密对抗
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(burp插件转发) debug部分 开局...
精准针对SSO认证漏洞:春秋云镜在医院网络安全策略的优化”
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(burp插件转发) debug部分 开局...
BURP 2022.12.4 最新版安装体验分享与优化指南
在Windows平台安装Burp Suite的完整指南 在前面几篇文章中,我们介绍了神器Burp Suite的使用。在Kali Linux中,默认已经预装了该工具。但是对于Windows等其他平台,我们该如何安装呢?在本文中...
Burp Suite 网络渗透测试指南:从拦截到漏洞利用
1. Burp Suite 简介Burp Suite 是一款功能强大的集成式网络渗透测试工具,广泛用于Web应用程序安全测试。它由PortSwigger Web Security开发,为安全专业人员提供了一系列高级功能,用于发现和利...