E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
wsa抓包
[Pikachu靶场实战系列] SQL注入
目录SQL注入概述数字型注入(post)字符型注入(get)搜索型注入xx型注入SQL注入概述数字型注入(post)随便选择一个进行
抓包
可以看出,传入的值赋值给了参数id.因为是数字型注入,我们在1后面加上一个单引号看是否报错报错了
00勇士王子
·
2023-12-25 22:48
漏洞复现
Pikachu靶场 宽字节SQL注入
原因:因为程序检测到'时,会在前加一个反斜杠,会注释掉',导致注入失败xx\'or1=1#xx'or1=1#继续输入上面的代码,用burp
抓包
,得到下面的name=xx%27+or+1%3D1+%23&
bb小萌新
·
2023-12-25 22:17
sql
数据库
Pikachu靶场 “update”SQL注入
打开Pikachu靶场update注入点击注册注册后登录登录成功后点击修改个人信息点击submit,用burp
抓包
在sex=后面加'orupdatexml(1,concat(0x7e,(selectdatabase
bb小萌新
·
2023-12-25 22:17
sql
数据库
mysql
Pikachu靶场 数字型SQL注入
1.用burp
抓包
2.SendtoRepeater3.将id=1&submit=%E6%9F%A5%E8%AF%A2改为id=1or1=1&submit=%E6%9F%A5%E8%AF%A24.即可查询数据
bb小萌新
·
2023-12-25 22:47
安全
sql
记文件上传靶场upload-labs1-10题笔记
1.js绕过可以禁用前端js加载进行绕过2.检测Content-Type:正常上传通过有image/jpeg或image/png或image/gif,可以再bp中
抓包
修改进行上传3.Apache服务器是能解析
1'or1=1
·
2023-12-25 04:01
web安全
sql_lab之sqli注入中的cookie注入
document.cookie="id=2'--s"有回显说明是’单引号闭合4.用orderby判断字段数5.用联合查询判断回显点接下来的步骤与显错注入类似(用联合查询做的注入类似),不过多叙述也可以用burp
抓包
的方式去做在
爱喝水的泡泡
·
2023-12-25 03:01
sql
数据库
Fiddler
抓包
,怎么抓抓得好抓得快?
Fiddler提供了电脑端、移动端的
抓包
、包括http协议和https协议都可以捕获到报文并进行分析;可以设置断点调试、截取报文进行请求替换和数据篡改,也可以进行请求构造,还可以设置网络丢包和延迟进行APP
测试小鬼
·
2023-12-25 01:26
fiddler
前端
测试工具
ci/cd
pytest
自动化
Fiddler移动端
抓包
本篇文章,博主想使用通俗易懂的话语,让大家明白以下内容:什么是
抓包
哪些场景需要用到
抓包
Fiddler
抓包
的原理怎样使用Fiddler进行移动端
抓包
抓包
包(Packet)是TCP/IP协议通信传输中的数据单位
测试小鬼
·
2023-12-25 01:24
fiddler
前端
测试工具
python
pytest
开发语言
http
Fiddler
抓包
常用功能
通过上一篇文章,我们知道了Fiddler
抓包
原理以及怎样进行移动端
抓包
,接下来介绍Fiddler中常用的功能。
测试小鬼
·
2023-12-25 01:24
fiddler
前端
测试工具
selenium
python
pytest
HTTPDNS IP直连、证书强校验
·一次完整的HTTP请求过程域名解析->发起TCP的三次握手(去看看)->建立TCP连接后发起HTTP请求->服务器响应HTTP请求下图通过
抓包
可以查看连接过程:image·域名解析(DNS劫持)DNS
爱迪生的小跟班
·
2023-12-25 00:06
借势API,电商如何进行电商平台数据采集汇总分析?
电商数据采集的网页抓取数据、淘宝、天猫、京东等平台的电商数据抓取,网页爬虫、采集网站数据、网页数据采集软件、python爬虫、HTM网页提取、APP数据
抓包
、APP数据采集、一站式网站采集技术、BI数据的数据分析
懂电商API接口的Jennifer
·
2023-12-25 00:47
淘宝API接口
1688
API
接口
servlet
爬虫
网络爬虫
开发语言
java
数据库
某app c++层3处魔改md5详解
的处理.常见的魔改md5有:1:明文加密前处理2:改初始化魔数3:改k表中的值4:改循环左移的次数本期遇到的是124.且循环左移的次数是动态的,需要前面的加密结果处理生成目录首先介绍md5的实现说明:登陆
抓包
杨如画.
·
2023-12-24 23:03
算法
安卓逆向
哈希算法
c++
c语言
python
java
javascript
魔改md5算法
智能变电站协议系列-2、SV/SMV协议示例(IEC61850)以及5G专网下的电力方案分析
文章目录一、前言二、资料准备三、libiec61850的SV运行示例及
抓包
分析1、单独编译示例程序2、运行示例程序及5G专网场景下部署3、wireshark
抓包
分析四、最后一、前言之前我们对IEC61850
xiaoyaoyou.xyz
·
2023-12-24 21:17
#
智能变电站协议
智能变电站
网络协议
5G
传输层协议分析--第1关:TCP 包基础
相关知识为了完成本关任务,你需要掌握:理解并掌握TCP报文段标记的具体含义;在Wireshark
抓包
软件中分析TCP报文。
KT--
·
2023-12-24 18:10
#
传输层协议分析
计算机网络
tcp/ip
网络
网络协议
基础js逆向练习-登录密码破解(js逆向)
练习平台:逆向账号密码https://login1.scrape.center/直接打开平台,输入密码账号,
抓包
找到加密的参数携带的位置,这边我们找到的是一个叫token的加密参数,这个参数的携带是一个密文我们首先考虑一下搜索这个加密的参数位置
screamn
·
2023-12-24 16:59
js逆向
python爬虫
python爬虫
js逆向
网络爬虫
抓包
干什么用?
抓包
是一种网络分析工具,用于捕获和分析网络流量。它可以用于各种测试和调试场景,包括但不限于以下几个方面:1.网络故障排除:当网络出现问题时,
抓包
可以帮助你捕获和分析数据包,以确定问题的根本原因。
百晓生说测试
·
2023-12-24 12:47
软件测试
自动化测试
软件测试
功能测试
程序人生
职场和发展
k8s-trouble-nodeport:本机访问本机的nodeport很慢,其他节点访问很快
ohshit解决的过程pod中并没有异常日志服务器的dmesg、message也没有异常使用strace跟踪了一下,发现了连接超时既然是连接超时,那就
抓包
看一下情况自己发往自己的包发现很多的incorrect
runing_an_min
·
2023-12-23 20:50
k8s
kubernetes
nodeport
sql_lab之sqli中的post注入
Post注入用burpsuit
抓包
去做Post第一关:(gxa5)1.判断是否存在注入username=1'or1=1#&password=123&submit=%E7%99%BB%E5%BD%95有回显
爱喝水的泡泡
·
2023-12-23 17:15
sql
数据库
oracle
如何使用Charles
抓包
,手机、电脑web端。Charles
抓包
看这一篇就够了
直接分步骤来讲了。下载Charles:Charles下载地址image.png对软件进行常规操作:一个好用的工具地址打开网址之后,输入一个名称,然后点击“生成”即可。生成之后如下图:image.png安装软件就不多说了。装完之后打开,点击Help→RegisterCharles...:image.png把刚才网站生成的注册名称和可以输入进去即可,会提示感谢注册:image.png然后点击Recor
晓晓先生
·
2023-12-23 16:07
恶意软件样本行为分析——灰鸽子和大白鲨
1.1实验名称恶意软件样本行为分析1.2实验目的1)熟悉ProcessMoniter的使用2)熟悉
抓包
工具Wireshark的使用3)VMware的熟悉和使用4)灰鸽子木马的行为分析1.3实验步骤及内容第一阶段
Hellespontus
·
2023-12-23 15:57
软件安全
php
服务器
网络
网络安全
安全
web安全
系统安全
恶意软件样本行为分析——Process Monitor和Wireshark
1.1实验名称恶意软件样本行为分析1.2实验目的1)熟悉ProcessMonitor的使用2)熟悉
抓包
工具Wireshark的使用3)VMware的熟悉和使用4)灰鸽子木马的行为分析1.3实验步骤及内容第一阶段
Hellespontus
·
2023-12-23 15:55
软件安全
php
服务器
网络
网络安全
安全
mitmproxy,一个超牛的 APP 爬虫
抓包
神器
mitmproxy
抓包
工具的使用mitmproxy官网:https://mitmproxy.org/mitmproxy就是用于MITM的proxy,MITM即中间人攻击(Man-in-the-middleattack
认真写程序的强哥
·
2023-12-23 15:09
爬虫
python
Python爬虫
Python学习
Python编程
JS逆向基础
二、接口
抓包
三、逆向分析一、什么是JS逆向?
笛秋白
·
2023-12-23 15:38
爬虫快速入门
javascript
服务器
开发语言
python
爬虫
逆向
msf学习笔记
渗透工具使用指南·序言··信息收集工具··漏洞扫描(分析)·
抓包
改包·Burpsuite··Fiddler··Wireshark·漏洞利用·Hydra··Metasploit··SQLmap··Beef
十年人间~
·
2023-12-23 14:06
网络安全
安全
在使用Wireshark分析网络时,如何筛选数据流?
作者:Aliven888 我们在日常开发中,处理网络问题时总是会选择
抓包
的形式,但是有时我们在服务器主机上抓取的数据包会有很
Aliven888
·
2023-12-23 10:51
[SWPUCTF 2021 新生赛]Do_you_know_http已
打开环境它说用WLLM浏览器打开,使用BP
抓包
,发送到重发器修改User-Agent下一步,访问a.php这儿他说添加一个本地地址,它给了一个183.224.40.160,我用了发现没用,然后重新添加一个地址
是小航呀~
·
2023-12-22 21:38
NSSCTF
web
day11 fiddler简介与功能
14.1Fiddler简介14.1.1简介Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的
抓包
工具之一。
zflain
·
2023-12-22 21:02
LInux
抓包
命令
抓包
指令:tcpdump-nn-i网卡名称port本地端口-s0-w文件名.pcaptcpdump-nn-i网卡名称host远程IP-w文件名.pcap示例:tcpdump-nn-ieth0host117.132.195.23
沫离痕
·
2023-12-22 19:54
服务器
网络
linux
Fiddler+sign加密
抓包
心得
Fiddler基本解决window端配合Proxifier可顺利
抓包
安卓端
抓包
失败:以下方案模拟器上安装Xposed,在安装JustTrustMe模块(JustTrustMe下载)sign加密网页端:断点设置查看
oO小明.同学Oo
·
2023-12-22 17:39
抓包心得
反编译
python最新QQ音乐sign参数加密分析
想要看懂文章前建议学习js逆向知识,其中断点和webpack包知识是基本2.接口
抓包
通过接口分析发现,请求接口中都带有加密参数sign值接着全局搜索sign值,发现只有vendor.chunk.ef9ae512d819f8adc326
oO小明.同学Oo
·
2023-12-22 17:38
python爬虫
python
开发语言
爬虫
【libpcap】利用pcap实现
抓包
发包
#include#include#include#defineSNAP_LEN65536staticcharg_ftag[6]={0xFE,0xFE,0xFE,0xFE,0xFE,0xFE};/*structpcap_pkthdr{structtimevalts;ts是一个结构structtimeval,它有两个部分,第一部分是1900开始以来的秒数,第二部分是当前秒之后的毫秒数bpf_u_int
xiaodaoaa
·
2023-12-22 16:13
Linux积累
c语言
winpcap
linux
HTTP协议
目录一、HTTP协议格式1、
抓包
工具的原理2、
抓包
工具的使用3、HTTP请求的格式4、HTTP响应的格式二、HTTP请求详解1、URL1.1URL基本格式1.2URLencode2、方法2.1GET方法
吃点橘子
·
2023-12-22 16:03
http
网络协议
网络
HTTP小记1
(常用的网络
抓包
和分析工具:tcpdump和Wir
雾喔
·
2023-12-22 16:31
计算机网络
http
https
HTTP协议
urldecode二、HTTP协议1、HTTP协议格式2、最简单的HTTP服务器3、HTTP的方法4、HTTP的状态码5、HTTP常见Header6、cookie三、Postman软件和Fiddler
抓包
工具
dong132697
·
2023-12-22 15:11
linux笔记
http
笔记
APP测试工具
AppiumAirtestuiautomator2(python)APP稳定性测试工具:MonkeyMonkeyRunnerMaximUICrawlerAPP性能测试工具:GTPerfdogSoloPiAPP弱网测试&
抓包
工具
Yorlen_Zhang
·
2023-12-22 11:33
软件测试
测试工具
python
某商超小程序加密算法解析
初入道途
抓包
分析工具charles-网络
抓包
image-20210706151936444下载地址:https://www.charlesproxy.com/(前提:手机和电脑均安装好charles证书
灵风_spirit
·
2023-12-22 10:41
Charles(花瓶)
抓包
Charles是一个网络
抓包
工具,相比Fiddler,其功能更加强大,并且跨平台的支持更好。所以移动端的
抓包
工具主要使用Charles。
Robertbiu
·
2023-12-22 10:05
安全基础~信息收集1
文章目录常见名词小实战网站搭建小实战
抓包
模拟器状态码返回值网站搭建WEB应用安全漏洞数据包&封包&信息收集**参考点**常见名词前后端,POC/EXP,Payload/Shellcode,后门/Webshell
`流年づ
·
2023-12-22 09:09
安全学习
安全
移动安全APP--Frida+模拟器,模拟器+burp联动
最近测APP被通报了,问题点测得比较深,涉及到frida和burp
抓包
,一般在公司可能会有网络的限制,手机没办法
抓包
,我就直接在模拟器上试了,就在这记录一下安装过程。
丞星星祺气球
·
2023-12-22 08:41
web安全
网络安全
安全
网络
python
使用selenium webdriver和mitmproxy代理模拟用户点击
抓包
(抓华为应用商城app数据)
文章目录安装PythonMacWindows安装程序需要的依赖安装chorm驱动编写代码自动化程序开始
抓包
问题处理本文简单记录一下使用seleniumwebdriver和mitmproxy代理模拟用户点击
抓包
的过程
Vivien_oO0
·
2023-12-22 07:22
selenium
华为
测试工具
【XR806开发板试用】Wi-Fi测试:自定义发送802.11帧(Beacon篇)
本文使用XR806开发板以及基于FreeRTOS的XR806SDK实现了自定义发送802.11Beacon帧,并进行了无线
抓包
分析以及扫描测试来验证帧的发送结果。
极术社区
·
2023-12-22 07:18
开发板测评
开发板
xR806
fiddler的下载、安装
在官网下载fiddler点击DownloadForWindows下载完成安装fiddler点击.exe文件,进行傻瓜式安装,即可安装成功配置fiddler点击OK后,重启fiddler,即可
抓包
wuyouywe
·
2023-12-22 06:34
抓包工具
fiddler
如何让小程序测试调试更加简单?
开发:要不试试
抓包
软件,抓个包试试??测试:公司的电脑有各种安全限制、网络限制,
抓包
也不是很好弄啊!开发:..
三翼鸟数字化技术团队
·
2023-12-22 06:01
效能提升
研发
前端
小程序
前端
Fiddler的操作和介绍
一、Fiddler与其他
抓包
工具的区别1、Firebug虽然可以
抓包
,但是对于分析http请求的详细信息,不够强大。
胡子哥哥
·
2023-12-22 00:54
Fiddler Everywhere手机
抓包
/无限试用
wifi手机wifi设置手动代理如图主机用电脑的IPv4地址手机在访问http://ipv4.fiddler:8866点击FiddlerRootcertificate手机下载安装证书‘完成以上配置就可以开始
抓包
了
handsometa
·
2023-12-21 21:11
fiddler
前端
测试工具
猿人学新平台第一题-魔改加密算法(js逆向)
分析网络请求,直接
抓包
数据。依旧是ajax请求,我们现在看一下参数的情况,发现加密的算法只有token,now显然是一个时间戳,page是一个页数的显示。
screamn
·
2023-12-21 18:12
js逆向
python爬虫
python爬虫
js逆向
网络爬虫
某联webpack解析(js逆向)
现在我们直接开始进入主题,开始
抓包
找到数据返回的位置观察是否存在加密参数或者是一些动态cookies之类的。我们可以发现并不存在这些内容。只存在一个加密的参数sign,搜索发现数目太多了,直接开始
screamn
·
2023-12-21 18:10
python爬虫
js逆向
爬虫
js逆向
webpack逆向
青少年CTF-qsnctf-Web-Queen
看到了登录窗口,使用burpsuite工具进行
抓包
burpsuite
抓包
admin1Repeater重放Send放包YourIPisnottheadministrator’sIPaddress!
白猫a٩
·
2023-12-21 18:33
CTF做题笔记
网络安全
web安全
ctf
SQL注入
Linux
sqlmap
python
猿人学第19题-ja3指纹检测
ja3指纹检测任务:抓取这5页的数字,计算加和并提交结果网址:https://match.yuanrenxue.cn/match/19浏览器调试
抓包
,看起来没有什么加密,但是使用python代码抓不到数据检测
斗笠戴山头
·
2023-12-21 17:50
python
网络爬虫
AFNetworking 302 重定向
前两天app突然重复出现获取数据失败的提示(alert),造成了非常差的用户体验,通过网络
抓包
发现有一个请求状态为302,一番搜索,发现这是重定向(如果不知道就自行查一下),所有的AF请求都会在postget
FlowYourHeart
·
2023-12-21 15:29
上一页
15
16
17
18
19
20
21
22
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他