Soy novato en pruebas de penetración. Cuando estaba usando burp-suite, interceptaba una aplicación web ficticia cuando encontraba algunas URL extrañas.
7.client-channel.google
10.client-channel.google ...
etc
Lo busqué pero no...
Tengo un parámetro
args=[490114,{"user_login":"[email protected]","":"","perm":"view","partners":[],"event_labels":[]}]
en la solicitud HTTP pero en el formato codificado.
Quiero forzar el uso de este correo electrónico mediante burpsuit...
Estoy probando una aplicación donde recibo este mensaje de error de SQL:
RT_userName :test'; RT_userPassword fg Exceptionjava.sql.SQLException: Invalid SQL statement or JDBC escape, terminating ''' not found.
Estoy capturando la solicitud e...
Estoy realizando un curso en línea sobre pruebas de penetración web en el que el instructor nos dice que instalemos Kali Linux en una máquina virtual (el atacante) y cualquier otro sistema operativo (elegí Manjaro Linux) en otra máquina virtual...
Hola, estoy tratando de hacer una inyección SQL en un formulario de inicio de sesión.
Con BurpSuite intercepto la solicitud:
POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49...
Sé que es posible usar una herramienta como Burp para probar Cookie / post / obtener valores, pero es posible usar dicha herramienta para realizar un ataque de fuerza bruta / diccionario (prueba difusa) en los valores después del símbolo #.
S...
Tengo un formulario que toma una dirección IP y carga esa página (Funciona como un proxy de aplicación web). La página que se carga tiene una vulnerabilidad de inyección de SQL. ¿Cómo puedo usar SQLMap o BURP para explotar esto?
Nota: No pued...
Estoy intentando usar la extensión xssValidator en Burp usando este tutorial: enlace .
He instalado xssValidator yendo al almacén de eructos en Extender tab- > Almacén de aplicaciones APpp e instaló xssValidator. He instalado phantomjs y...
Por lo tanto, se están probando algunos errores de inyección de comandos en Burp usando Intruder, y cada una de las respuestas generadas es de alrededor de 10k, con un 99.5% de ellas idénticas entre cada solicitud.
¿Hay alguna forma de filtra...
Recientemente comencé a usar Burp y encontré SQLiPy y estoy atascado en cómo usarlo.
python sqlmapapi.py -s -H <ip> -p <port>
¿Me puede guiar, por favor, qué se debe ingresar en el proxy y el puerto?