登陆 注册
  • 从挖掘任意用户注册学习BurpSuite

    任意用户注册通过抓包发现,某网站存在设计缺陷,将用户注册验证码或者密码找回的验证码下发到了客户端。如下图此时,拿到验证码正当我兴高采烈的去注册这个土豪手机号的时候,系统提示我验证码错误。根据我多年的挖洞(吹牛)经验我觉得问题出在我将服务器返回的验证码通过burpsuite拦截以后并未将这段json数据返回给ajax(网页异步刷新)。查看前端代码发现确是如此。...

  • BurpSuite插件使用

    桑云信息Lzers桑云信息Lzers 2018-05-15

    1.1详细介绍1.1.4 extender功能:**可通过商店添加某些插件,同样也可以添加自己或第三方的插件。可添加java、Python、ruby类型的插件,若安装失败会提示异常情况。同样burp提供了api接口,可创建自定义插件。1.2实战篇1.2.1 sqlipy使用由于sqlmap是Python语言编写的,而burp是java编写的所以需要先下载jy...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net