不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:前端加密加签

前端加密加签之sqlmap自动化测试-seo优化_前端开发_渗透技术
SQL-injection

前端加密加签之sqlmap自动化测试

hush阅读(26)赞(0)

前言 前阵子遇到某项目,在渗透测试过程,本想使用sqlmap测试一下站点有没有sql注入,无奈发现站点对携带的所有请求参数,做了前端加密并且对加密证书做MD5,一旦改包服务器就提示数据被篡改。于是我想到mitmproxy,可以让sqlmap...