网络安全
关注
分享
扫一扫
文章平均质量分 91
F0ever
未经他人苦 莫劝他人善
展开
-
AppWeb认证绕过漏洞(CVE-2018-8715)
AppWeb认证绕过漏洞(CVE-2018-8715)原理AppWeb可以进行认证配置,其认证方式包括以下三种:basic 传统HTTP基础认证digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头form 表单认证其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没...原创 2019-07-17 10:00:23 · 2162 阅读 · 0 评论 -
设置burpsuite抓取https协议的流量
默认burpsuite只抓取http协议80端口,https协议走的443端口,需要证书。所以需要 给电脑安装burpsuite证书。设置浏览器和burpsuite抓包,先确定能抓取http。访问http://burp/点击下载证书安装证书双击下载的文件接下来继续安装就好了写这篇文章是因为本人在设置证书时,在网上搜到的都是导入浏览器在导出,再导入,结果并没有什么用,还麻烦...原创 2019-07-30 10:05:38 · 1436 阅读 · 0 评论 -
基于时间差SQL盲注
说明目标数据库类型: MySQL数据库:world表:city列:ID Name CountryCode District Population时间盲注时,涉及的函数sleep(arg) 返回字符串的第一个字符的 ASCII 码mid(s,n,len) 从字符串 s 的 n 位置截取长度为 len 的子字符串length(s) 返回字符串 s 的字符数if(exp...原创 2019-08-24 17:15:19 · 878 阅读 · 0 评论