IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

【技术分享】超越检测:利用Burp Collaborator执行SQL盲注

发布时间:2017-01-10 17:37文章来源:安全客文章作者: shan66点击次数:
翻译: shan66 预估稿费:180RMB(不服你也来投稿啊!) 投稿方式:发送邮件至 linwei#360.cn ,或登陆 网页版 在线投稿 前言 一直一来,我们的大部分的渗透测试项目都是围绕着Web应用程序和/或涉及数据库后端的。对于围绕着Web应用程序的测试项目来说,通常

http://p8.qhimg.com/t0150dfabd339dd7d33.png

翻译:shan66

预估稿费:180RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


前言


一直一来,我们的大部分的渗透测试项目都是围绕着Web应用程序和/或涉及数据库后端的。对于围绕着Web应用程序的测试项目来说,通常使用Burp套件会更方便一些,同时,Burp套件还内置了相应的扫描器,所以可以用来识别数据库注入漏洞方面的安全问题。然而,检测漏洞只是完成了渗透测试工作的一半而已;一个优秀的渗透测试人员,还应该通过SQL注入之类的数据库安全漏洞来进一步扩大渗透测试的覆盖范围(当然,不能逾越渗透测试的指定范围)。尽管Burp的扫描引擎的性能在不断改进,但仍然无法直接利用这些漏洞,因此,除了进行手动测试外,大多渗透测试人员还需要借助使用第三方的独立工具。随着Burp Suite 1.7.09版本的面世,它的新功能随之带来了新的契机:我们可以通过某种方式将Burp的独特功能与我们的数据库漏洞利用框架相结合,从而产生更加让人震撼的功能。

我们知道,许多服务器(甚至许多Web应用程序和自定义应用程序API)都会用到数据库后端,并且通常都是通过SQL完成相应的数据库操作的。因此,SQL注入就是这个游戏中不可或缺的一部分。虽然有一些专门的工具可以用来利用这类漏洞,但是我们发现,有时更简单的工具能够带来更高的效率。因此,
【技术分享】超越检测:利用Burp Collaborator执行SQL盲注
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/678671.html

标签分类:

上一篇:上一篇:【技术分享】MM CORE内存型后门回归“BigBoss”和“SillyGoose”
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量