腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1730)
视频
沙龙
1
回答
基于
Burp
Suite的自动化测试
java
、
android
、
testing
、
scripting
、
burp
我使用
Burp
来测试我的应用程序,但是每个请求都是手动发送的,这是不舒服的。我能以某种方式自动化我的测试用例吗?是否可以在
Burp
(或通过另一个扩展)中使用java脚本?
浏览 2
提问于2020-06-29
得票数 0
1
回答
Python以selenium和requests_toolbelt作为
burp
自动捕获请求。
python
、
selenium
、
request
、
burp
我正在做一个项目:我有一个https登录页面的url,其想法是使用selenium单击" login“按钮,以便调用身份验证服务器,然后使用requests_toolbelt获取我在下面放置的数据。我做了一些测试,我可以用selenium按下按钮,我可以用requests_toolbelt来捕获请求,但不幸的是,我不能让它们一起工作--我试图将一个请求捕获为一个饱嗝套件,但我想以一种完全自动化的方式来实现它。谢谢大家Host:Accept: Accept-Encoding: C
浏览 14
提问于2022-03-01
得票数 0
1
回答
Sqlmap
不会选择注入点。调整?
sql-injection
、
sqlmap
我在以下手动负载中找到了它:我想使用
sqlmap
。我以以下电话结束:专注于基于时间的技术,就像我发现的那样[PAYLOAD] 2' OR SLEEP(5)-
浏览 0
提问于2021-07-22
得票数 0
回答已采纳
1
回答
易受攻击的POST参数上的
sqlmap
HTTP 405错误
php
、
sql-injection
、
databases
、
mysql
、
sqlmap
一旦确定它是易受攻击的,我就尝试使用
sqlmap
来使用下面的命令来爆炸该漏洞: 405 (Method Not Allowed) - 175 times 让我吃惊的是HTTP 405错误,因为我在
sqlmap
浏览 0
提问于2015-12-22
得票数 5
回答已采纳
1
回答
Sqlmap
睡眠用户-代理
sql-injection
、
mysql
、
sqlmap
我在我创建的一些旧php站点上测试
Burp
套件爬行,它发现了Sleepy用户代理SQL注入漏洞。AppleWebKit/537.36 (KHTML,类似壁虎) Chrome/69.0.3497.100 Safari/537.36‘+(select*from(睡眠(20))a)+’ 我想知道这如何在
sqlmap
中适用,我发现
sqlmap
可以用于基于布尔和时间相关的SQL注入(https://stackoverflow.com/questions/33708851/
浏览 0
提问于2021-02-17
得票数 1
1
回答
使用"-r REQUESTFILE从文件加载HTTP请求“的
sqlmap
加载https请求
sql-injection
、
sqlmap
当我使用
Burp
时,我将目标设置为使用https,并且请求通过时没有出现问题。然而,当我在
sqlmap
中使用相同的请求时,我会得到一个后续重定向。如何将请求文件设置为使用https?命令:主机:
浏览 0
提问于2017-02-06
得票数 7
回答已采纳
1
回答
在SEF URL别名中使用
sqlmap
和测试参数
sql-injection
、
sqlmap
我想使用
sqlmap
和设置参数,这些参数是连接在URL部件中的。我知道,通过在参数值后面添加星号,可以通过定义参数来跟踪以下URL:但是有数字和别名字符串连接在一起的URL呢如何在URL中定义参数,这样
sqlmap
就可以以这种方式知道真正的参数是什么? 注:目前,我无法测试一个网站与标准电子格式的网址重写关闭。
浏览 0
提问于2018-03-27
得票数 6
回答已采纳
1
回答
SQLmap
POST参数'txtLoginID‘不可注入
sql-injection
、
sqlmap
然后,我使用下面的命令使用
SQLmap
执行此操作。
sqlmap
-u 192.168.1.50/base-login.asp --dbms="Microsoft SQL Server 2000" --data="txtLoginID=admin&txtPassword=test&cmdSubmit=Login" -p txtLoginID --method=POST 每次运行
sqlmap
命令时,都会被告知txtLoginID是不可注入的。一切看起来都很好,我甚至提取了
浏览 0
提问于2016-02-21
得票数 4
回答已采纳
1
回答
指定的文件“sql.txt”不包含可用的HTTP请求(带有参数)
mysql
、
security
、
httprequest
、
sql-injection
、
sqlmap
每当我使用-
sqlmap
-r sql.txt --dbms=MYSQL --dbs --批处理时,将显示以下结果。└─#
sqlmap
-r sql.txt --dbms=MYSQL --dbs --batch └─# ls -ladrwxr-xr-x 4 root root 4096 Sep 25 08:51 . drwxr-xr
浏览 11
提问于2021-09-25
得票数 0
2
回答
SQLMap
:无法建立SSL连接:需要解决方案
sqlmap
我试图在https中使用
SQLMap
,但当我尝试使用"C:\Python27\
sqlmap
>
sqlmap
.py -u https://localhost:8774/App/console/index.jsp那么,我是否可以将SSL证书传递给
SQLMap
呢? 环境详细信息: OS: Windows 10 Python: 2.7
SQLMap
: 1.4.2.42
浏览 9
提问于2020-02-28
得票数 3
3
回答
示例易受攻击的web应用程序以测试受影响的平台
web-application
、
sql-injection
、
vulnerability-scanners
、
kali-linux
我正在为我的组织研究一个web应用程序漏洞扫描器。我想要一个带有漏洞的示例web应用程序(类似于应用程序端的元可绘制)来测试各种解决方案。有人知道吗?编辑:是的,我知道我可以安装Wordpress 1.x,osCommerce (lol)或Joomla的旧版本
浏览 0
提问于2012-10-12
得票数 3
回答已采纳
1
回答
如何使用
sqlmap
对一个干净的URL执行SQL注入?
web-application
、
penetration-test
、
sql-injection
我已经跟踪了用
sqlmap
测试干净的urls中的答案,但它并不是很有用。
浏览 0
提问于2013-10-29
得票数 2
3
回答
在
SQLmap
之前需要登录
authentication
、
penetration-test
、
sql-injection
为了进行同样的测试,我使用
Burp
捕获了请求,并将其保存在一个文件中,比如myFile。现在在
SQLMap
上运行以下命令:我收到以下错误消息:我是不是遗漏了什么?好
浏览 0
提问于2014-09-03
得票数 5
2
回答
SQLMAP
-将JSON数据作为正文发布
sql
、
sql-injection
、
burp
、
sqlmap
Content-Length: 44Connection: close 使用:(其中requestFile是使用
Burp
截获的请求的内容)
sqlmap
找不到password的可注入字段。
浏览 6
提问于2016-11-16
得票数 5
回答已采纳
3
回答
基本身份验证中SQL注入的
sqlmap
测试可以吗?
sqlmap
、
http-basic-auth
我一直试图让
sqlmap
在一个使用基本身份验证的假登录页面中测试username参数。但是,我不能让它通过星号技巧来测试身份验证头:Content-Length: 0Cache-Control: no-cache Use
浏览 0
提问于2020-04-10
得票数 5
回答已采纳
2
回答
在
Burp
中使用co2扩展进行sql注入。
sql-injection
、
burp-suite
、
sqlmap
我正在使用免费版本的
Burp
Suite和CO2-Extension进行sql注入攻击。
浏览 0
提问于2016-11-30
得票数 1
1
回答
SQLmap
:-u和-r命令的用法
linux
、
penetration-testing
、
sqlmap
注意:在METASPLOITABLE的Mutillidae上尝试我已经尝试过手动注入,易受攻击的参数是用户名和密码。虽然我在
SQLmap
上使用了-u命令,但
SQLmap
只将parameter PAGE视为GET参数,这反过来(正如预期的)导致它指出url是不可注入的。后来,在使用
Burp
代理并通过-r请求命令运行
SQLmap
时,对于完全相同的URL,一切工作正常。使用-u命令检查漏洞
sqlmap
-u http:
浏览 5
提问于2018-05-31
得票数 0
1
回答
带有自动递增参数的SQL注入
web-application
、
penetration-test
、
sql-injection
、
proxy
、
sqlmap
有什么办法,我可以通过
SQLMap
或
Burp
实现这一点吗?
浏览 0
提问于2018-11-28
得票数 1
回答已采纳
1
回答
SQLmap
找到可注入的'id‘参数,但是响应是’内部服务器错误‘
penetration-test
、
sql-injection
、
sqlmap
我试图理解SQLi,所以我使用'-vvv‘参数运行了
SQLMap
。我确实扫描了一个易受攻击和‘免费黑客’的网站。在发送的请求中,
SQLmap
的响应是:我试图在
Burp
中使用相同的有效载荷GET /showforum.asp?有人能解释一下
SQLmap
是如何得出这样的结论:参数ID是可注入的,而
浏览 0
提问于2020-06-04
得票数 0
1
回答
如何获得
Sqlmap
以检测带有睡眠有效负载的插入点?
sql-injection
、
sqlmap
我试图得到
Sqlmap
来检测插入点,但是它不会捡起来。我试过用前缀和后缀来增加风险. 有人知道
Sqlmap
可以被调整来检测这个吗?
浏览 0
提问于2017-04-27
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Burp Suite二十节:使用Burp,Sqlmap进行自动化SQL注入渗透测试
Sqlmap
Burp Suite
Sqlmap使用教程
sqlmap的使用教程
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券