qq_52358808的博客

java开发IDE

日历： EditText et_csrq=findViewById(R.id.et_csrq); et_csrq.setOnClickListener(new View.OnClickListener() { @RequiresApi(api = Build.VERSION_CODES.N) @Override public void onClick(View v) { new Date

POST注入1.利用bp获取POST请求包2.利用sqlmap获取用用户名密码1.利用bp获取POST请求包2.利用sqlmap获取用用户名密码sqlmap.py -r a.txt -p username --dbs注：-r表示加载一个文件，-p指定参数猜数据库获取数据表sqlmap.py -r a.txt -p username -D mysql --tables猜表获取数据列sqlmap.py -r a.txt -p username -D mysql -T user --co

需要登录的注入1.利用bp获取cookie2.利用sqlmap获取用户名密码1.利用bp获取cookie2.利用sqlmap获取用户名密码cookie注入命令：sqlmap.py -u 注入点 --cookie=”获取的cookie”sqlmap.py -u http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit --cookie=“security=low; PHPSESSID=9djnnv81n3lmgmu4sno9

BlueLotus概述安装简单使用概述BlueLotus是清华大学蓝莲花战队所写的xss测试平台，XSS测试平台是测试XSS漏洞获取cookie并接收Web⻚⾯的平台，XSS可以做JS能做的所有事，包括但不 限于窃取cookie、后台增删改⽂章、钓⻥、利⽤XSS漏洞进⾏传播、修改⽹⻚代码、⽹站重定向、获取⽤ 户信息等。该平台后端语⾔是PHP，⽆sql版，所以 想要使⽤该平台需要要php的环境。而且需要搭建在自己的云服务器上。地址：https://github.com/trysec/BlueLotus

Sqlmap概述安装简单使用概述sqlmap 是一个开源的渗透测试工具，可以用来进行自动化检测，利用 SQL 注入漏洞，获取数据库服 务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获 取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。地址：https://github.com/sqlmapproject/sqlmap安装输入以下指令出现此界面即安装成功python sqlmap.py -h简单使用sqlmap -

1.桌面右键新建快捷方式2.输入管理员运行提示符所在的路径3.输入快捷方式4.右键打开快捷方式属性5.查找脚本路径6.输入脚本所在路径7.应用即可，双击后成功界面。

111

WeblogicScan一键漏洞扫描检测工具，提供一键poc检测，收录几乎全部weblogic历史漏洞。https://github.com/rabbitmask/WeblogicScan 原版https://github.com/dr0op/WeblogicScan 修改版，多一个CVE检测，高亮美化https://github.com/21superman/weblogic_exploit 漏洞比较全面...