零散笔记
关注
分享
扫一扫
最佳卧底
这个作者很懒,什么都没留下…
展开
-
tips----
json提取对应的字段 1.先在线格式化json 在线JSON校验格式化工具(Be JSON) 2.使用jsonpath jsonpath online evaluator原创 2022-03-15 10:38:36 · 422 阅读 · 0 评论 -
netcat1.1常用命令
netcat1.1常用命令原创 2021-12-29 10:31:01 · 791 阅读 · 0 评论 -
2020-09-07
BurpSuit爆破tomcat的账号和密码(复现) 进入页面点击Manager App输入账户。 burp拦截数据包 解密得: 格式为---- 账号:密码 然后base64加密 转发到测试器,并将对应部分加标签。 选择对应的部分 点击开始 切记要去掉这个编码,不然会无法识别全部报错 可以通过添加匹配项来匹配应答包中的内容。 ...原创 2020-09-07 19:24:55 · 123 阅读 · 0 评论 -
SQL加解密注入
SQL加解密注入 SQL注入:加解密注入 即get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ== 加密部分:MQ== 解密结果:1 相当于id=1 如果要写注入语句,应该先构造语句,再base64加密, id=1 and 1=1 base64加密结果:MSBhbmQgMT0x 语句为:www.xxx.com/index.php?id=MSBhbmQgMT0x ...原创 2020-06-17 09:03:15 · 433 阅读 · 0 评论