发表更新tool1 分钟读完 (大约119个字)

20240115-burpsuite-intercept-rules

burpsuite-intercept-rules

ref: burpsuite-proxy去除无用的流量抓包

针对火狐、google浏览器在burp做截断时出现的噪声流量,添加过滤规则。

1
(mozilla.com|firefox.com|firefoxchina.cn|shodan.io|mozilla.org|firefox.com.cn|mozilla.net|microsoft.com|bing.net|live.com|bing.com|cnblog.com)$

将以上规则添加到Proxy-Settings - Request Interception Rules

add burp intercept request rules

 
发表更新tool / penetration Test1 分钟读完 (大约173个字)

something about sqlmap

sqlmap参数

  • sqlmap版本:[1.5.11#stable]

    参数 含义 备注
    -r 从文件中加载http请求 -r ~/target.txt
    –level 设置探测级别(1-5),1最低 –level=5 远端服务器性能增加
    –risk 设置风险级别(1-3),1最低 –risk=3 视情况酌情增加
    -p 指定注入点 -p id
    –dbs 指定探测数据库结构
    –second-url 指定结果渲染页面url –second-url=”http://target/url/"
    –batch 指定自动模式,需要手动确定的地方,全部使用默认选项

参数说明

–second-url

请求提交页面结果渲染页面分离,sqlmap无法获得注入结果。因此使用--second-url=xxx参数配置结果渲染页面url。

 

归档

×