经典工具逆向分析(六):burpsuite payload string分析
【摘要】 Burpsuite这个工具应该是web安全手动测试中用到最多的神器,它是用java写的,因此反编译比较容易,直接用jd gui工具载入即可,然后就可以看到payload string了
Burpsuite这个工具应该是web安全手动测试中用到最多的神器,它是用java写的,因此反编译比较容易,直接用jd gui工具载入即可,然后就可以看到payload string了:
为了能查看到里面的内容,可以用winrar打开看:
咱们可以把比较经典的payload贴出来学习下。
(1) XSS:
(2) SQL注入:
作者:陈辉军
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)