Burpsuite_pro v1.7.37 — 浏览器和相关应用程序的中间拦截、修改、重放数据包工具
###注:老版本已过期,可通过更改系统时间使用###更新了新的1.7.37版本 BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/H
2.1、Sql Injection — 注入攻击原理
相关工具已打包至附件!注: firefox需要安装hackbar插件、请安装好phpstudy,sqlmap使用cmd窗口去运行,phpstudy与sqlmap在我们的基础课程中均有教程。同学们必须完成基础课程的作业,方可学习黑客技能篇!!课程回放在线观看:点我phpstudy下载地址:点我下载随堂笔记:1、127.0.0.1 localhost 是保留IP地址,代表本地,2、域名、I
1.2、如何学习web安全
随堂笔记、学习体系图已打包至附件!相关工具:Burp直播回放:https://ke.qq.com/webcourse/index.html#course_id=275794&term_id=100326238&taid=2183170531538258&vid=u14255frf4a附件密码:zkaq.org
Cookie注入原理
今天在旁注网站的过程中遇到了一个可以cookie注入的网站,加上我个人网站之前的文章貌似没有提及过cookie注入,所以今天拿一个实例网站来给大家说下手工进行cookie注入。 cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,