sqlmap 探測是否存在sql注入 需要登錄的網站使用cookie 使用數據包，使用-p參數指定測試參數 讀取文件中的url批量測試 使用post提交 --data --random-agent,隨機User-Agent --proxy使用代理連接到url ...

xray與burp聯動被動掃描 0X00xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發到 xray 中。 首先 xray 建立起 webscan 的監聽 ...

最近也是剛實習了幾天，看見帶我的那位老哥在用xray，而且賊溜，所以我想寫幾篇關於xray的使用的文章 0x00 xray建立監聽 在實際測試過程中，除了被動掃描，也時常需要手工測試。這里使用 Burp 的原生功能與 xray 建立起一個多層代理，讓流量從 Burp 轉發 ...

sqlmap 注入的方法及技巧 當給 sqlmap 這么一個 url 的時候，它會： 1、判斷可注入的參數 2、判斷可以用那種 SQL 注入技術來注入 3、識別出哪種數據庫 4、根據用戶選擇，讀取哪些數據 sqlmap 支持五種不同的注入模式 ...

://gobies.org/ Burp 敏感信息插件：https://github.com/ScriptKid ...

在本地啟web工程時發現報錯： 正確的用法是： 將其中的resultClass改為resultMap 參考了：http://javajiao.itey ...

sqlmap是一個開源的滲透測試工具，可以用來進行自動化檢測，利用SQL注入漏洞，獲取數據庫服務器的權限。它具有功能強大的檢測引擎,針對各種不同類型數據庫的滲透測試的功能選項，包括獲取數據庫中存儲的數據，訪問操作系統文件甚至可以通過外帶數據連接的方式執行操作系統命令。 sqlmap 相關資源 ...

TIP1 當我們注射的時候，判斷注入 http://site/script?id=10http://site/script?id=11-1 # 相當於 id=10http://site/scrip ...