不知不觉中BurpCrypto从诞生到现在已经一岁半了,在这段时间里我对插件的基础功能进行了持续的Bug修复与 …
分类存档:信息安全
复杂加密接口的一种SQL注入测试方法
今天遇到一个存在SQL注入漏洞的系统。
对一个使用JWT验证的系统渗透纪实
某次,对某客户的系统进行渗透测试,上头的命令是必须拿下网站系统管理员用户的权限,经过分析后发现该系统使用Spr …
BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法
在各种渗透测试的密码爆破的攻势下,有部分应用系统开发者开始另辟蹊径,将用户名密码加密至一个单参数的base64 …
BurpCrypto: 万能网站密码爆破测试工具
在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依 …