Sono un principiante nei test di penetrazione. Quando usavo burp-suite, intercettando una finta applicazione web quando ho trovato degli strani URL.
7.client-channel.google
10.client-channel.google...
etc
L'ho cercato ma non ho tr...
Ho un parametro
args=[490114,{"user_login":"[email protected]","":"","perm":"view","partners":[],"event_labels":[]}]
nella richiesta HTTP ma nel formato codificato.
Voglio forzare questa email usando Burpsuite, ma ottengo la richiesta er...
Sto testando un'applicazione in cui sto ricevendo questo messaggio di errore SQL:
RT_userName :test'; RT_userPassword fg Exceptionjava.sql.SQLException: Invalid SQL statement or JDBC escape, terminating ''' not found.
Sto catturando la rich...
Sto facendo un corso online sui test di penetrazione web in cui l'istruttore ci dice di installare Kali Linux su una macchina virtuale (l'attaccante) e qualsiasi altro sistema operativo (ho scelto Manjaro Linux) su un'altra macchina virtuale com...
Ciao Sto cercando di fare un'iniezione SQL in un modulo di accesso.
Con BurpSuite, intercetto la richiesta:
POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/2010010...
Ho un modulo che accetta un indirizzo IP e carica quella pagina (Funziona come proxy dell'applicazione Web). La pagina che viene caricata presenta una vulnerabilità di SQL injection. Come posso usare SQLMap o BURP per sfruttarlo?
Nota: non po...
So che è possibile utilizzare uno strumento come Burp per testare i valori di Cookie / post / get, ma è possibile utilizzare tale strumento per eseguire un attacco di forza bruta / dizionario (test fuzzy) sui valori dopo il simbolo #.
So che...
Sto cercando di usare l'estensione xssValidator su Burp usando questo tutorial: link .
Ho installato xssValidator andando nell'archivio di burp sotto la scheda Extender > BApp archivia e installa xssValidator. Ho installato phantomjs e sl...
Quindi, prova alcuni fuzzing dell'iniezione da comando in Burp usando Intruder e ognuna delle risposte generate è di circa 10k con il 99,5% di esse identiche tra ciascuna richiesta.
C'è un modo per filtrare automaticamente le risposte, a prim...
Recentemente ho iniziato a utilizzare Burp e mi sono imbattuto in SQLiPy e non riesco a utilizzarlo.
python sqlmapapi.py -s -H <ip> -p <port>
Potete indicarmi cosa è necessario inserire nel proxy e nella porta.