代码编织梦想

1.靶机 msf2

2.攻击机 win10 burp

3.下载CO2  

 

4.下载python3,并且安装

Welcome to Python.orgThe official home of the Python Programming Languagehttps://www.python.org/

1.注意这里最好安装到没有空格的文件夹 如:c\python3install

背后原因竟让人暖心:到时候配置python会出错。后面我会演示有空格回事什么样子的报错

 

 

5.下载sqlmap

GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover toolAutomatic SQL injection and database takeover tool - GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover toolhttps://github.com/sqlmapproject/sqlmap

我把两个文件都放在一起的,怎么放随便你。

 

6.开始burp抓包

这里配置burp代理还有添加证书就不演示了

打开靶机

现在我们已经抓到数据包了(因为是靶机所以这里肯定是有漏洞的)

7.我们发送给CO2

 8.CO2配置环境

 

-------下面我来演示路径有空格的时候(不用跟着作)---------

以下为演示!!!!!!!!!!!

 

路径一定要没有空格才行!!!!接下来继续

9.SQL注入

由于我们发送了数据包到CO2,所以配置完环之后就可以直接点击“RUN”来运行了

这里使用sqlmap方法就不说了.......等下直接看结果(其实就是一路yes或者no)

 

 这就算完成了,我们来看看其他的选项和效果,我们一定要把这个terminal关掉才能继续使用CO2.

10.获取数据库

 就选择这一个就行了,我们点击“RUN”

 

我们再来看dvwa这里面的表

 好的,我们已经看到了。dvwa这里面的表了。我们在进一步看看有什么内容

 

好的,看来有用户和密码。那我们就把这个给下载下来

我们再去这个文件夹看看效果

把密码拿去解密看看

md5在线解密破解,md5解密加密icon-default.png?t=M85Bhttps://www.cmd5.com/

 完成!!!!

 

 

 

 

 

 

 

 

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42378173/article/details/127019034

kali linux渗透测试 080 扫描工具-burpsuite_网络安全打工人的博客-爱代码爱编程

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 burpsuite 简介设

burp suite渗透实战操作指南-上篇_chengman3837的博客-爱代码爱编程

本文来源于i春秋社区 Burp必备知识 在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势。1.1  快捷键 很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自己定义。1.2  抓包设置 网上设置抓取HTTPS的数据包设置步骤太多,这里来个简单的。其实很多步骤不用按照网上的教程来。 1:

burp suite渗透操作指南 【暴力破解】_chengman3837的博客-爱代码爱编程

不说废话了。承接Burp Suite渗透操作指南 【上篇】,这里多花点时间讲讲burp最为强大的功能之一。没有翻译官网文档,参考部分网络资源,所涉及的基本都是渗透测试过程中会用到的一些技巧。上篇传送门:http://bbs.ichunqiu.com/thread-16858-1-1.html?from=oschina1.1 Intruder高效暴力破

burp插件的使用-爱代码爱编程

转载自https://www.freebuf.com/sectool/158005.html 本博客仅为学习记录,如有侵权,请联系作者删除 Burp插件的使用 使用准备 Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。 Python 下载

burpsuite 越权_BurpSuite中的安全测试插件推荐-爱代码爱编程

转载:http://www.mottoin.com/90188.html 0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 无论是收费版还是

这些Burp Suite渗透神器的功能,你会用吗?-爱代码爱编程

在上⼀遍⽂章《这份渗透神器Burp Suite使用指南,送给作为新手的你!》中,给⼤家介绍了Burp Suite的安装以及目标模块、代理模块、爬⾍模块。在这篇⽂章中,我们再介绍关于Burp Suite的其他模块以及使⽤⽅法。   1. 扫描功能   扫描模块⽤于⾃动检测漏洞,分为主动扫描和被动扫描。Burp Suite可以对某⼀个URL或者全站进⾏

渗透测试工具——BurpSuite-爱代码爱编程

BurpSuite主要功能模块 BurpSuite其实是由多个不同的小工具(功能模块)组成的集合,工具与工具之间可以联动 主要功能模块: Target:显示目标目录结构的-个功能Proxy:拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截、查看修改在两个方向上的原始数据流Intruder: -一个定制的

mysql模糊查询你只知道like就out了_中国胖子风清扬的博客-爱代码爱编程

1、前言 在许多的许多的项目中对于查询的方式,模糊查询可以说是必不可少的一部分功能,在我们日常开发中用得最多的方式就是使用LIKE,这种方式也不是说不行,但是,LIKE有一个很大的缺点:使用了LIKE进行查询的时候,索引会

sql server创建用户并且为用户授权_派大星啦啦啦的博客-爱代码爱编程

一丶创建用户 右键点击登录名→新建登录名 二丶设置管理员权限 进入【服务器角色】在右侧的服务器角色面板中,勾选public 服务器角色说明sysadmin执行SQL Server中的任何操作serveradmin