摘要:
1、安裝:CO2插件 進入【BurpSuite】 【拓展】 【BApp商店】,安裝完成后,[已安裝]列會有:√ 攔截后發送到【重放器】: 重發器中【請求】中操作:【拓展】 【CO2】 【發送到SQLMapper】 2、SQL注入 (1)操作登錄 (2)進行攔截,發送給【重放器】: (3)修改name 閱讀全文
posted @ 2025-01-11 18:05
他還在堅持嘛
閱讀(455)
評論(0)
推薦(0)
摘要:
通常是通過一些相關的請求和響應得到兩項數據的一個可視化“差異“,此功能主要用于執人行任意兩個請求,響應或任何其他形式的數據之間的比較。使用的場合有: 枚舉用戶名的過程,對比分析登錄和失敗時,服務器端返回結果的區別 使用Intruder進行攻擊時,對于不同的服務器端響應,可以很快分析出兩次響應的區別 閱讀全文
posted @ 2025-01-11 16:56
他還在堅持嘛
閱讀(78)
評論(0)
推薦(0)
摘要:
解碼器是一個進行手動執行或對應用程序數據者智能解碼編碼的工具。此功能可用于解碼數據找回原來的數據形式,或者進行編碼和數據加密。由解碼選項(Decode as)、編碼選項(Encode as)、散列(Hash)構成.。 編碼、解碼選項,目前支持URL、HTML、Base64、ASCI、十六進制、八進制 閱讀全文
posted @ 2025-01-11 16:41
他還在堅持嘛
閱讀(177)
評論(0)
推薦(0)
摘要:
定序器的使用 BurpSuite的定序器是一款用于檢測數據樣本隨機性質量的工具,通常用于檢測訪問令牌(sessiontoken)是否可預測、密碼重置令牌是否可預測等場景,通過Sequencer的數據樣本分析,能很好地降低這些關鍵數據被偽造的風險。 操作: 令牌保存到本地后查看: 我們看到token每 閱讀全文
posted @ 2025-01-11 12:34
他還在堅持嘛
閱讀(46)
評論(0)
推薦(0)
浙公網安備 33010602011771號