کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من یک webapp موجود در localhost: 12345 و سرویس دیگری که در 'localhost: 6789' در دسترس است. من می خواهم به ترافیک به / از webapp (12345) نظارت داشته باشم، اما به طور کلی تراکنش را به سرویس در 6789 منتقل می کنم.
هنگامی که من رنج می زنم و محدوده را به localhost تنظیم می کنم: 12345 و دوباره متوقف می شود، در 6789. چگونه می توانم فقط ترافیک را در پورت 12345 localhost بگیرم؟
هنگامی که پروکسی Burpsuite را فعال میکنم، به طور مستمر درخواستهای HTTP GET برای کانون تشخیص فایرفاکس را دریافت می کنم که در تصویر زیر دیده می شود:
چگونه می توان آن را به نحوی پیکربندی کرد فقط درخواست های این درخواست ها را به صورت صوتی منتقل می کنید و فقط آدرس هدف را بارگذاری می کنید؟
تنظیمات این تنظیمات را در نوار "گزینه ها" پروکسی بدون نتیجه مطلوب انجام دادم (فقط از طریق مرورگر فایرفاکس منتقل می شود):
بنابراین من بی حوصله شدم و تصمیم گرفتم به برخی از شکار فضلای مسخره بپردازم. من به یک وبسایت رفتم که یک برنامه فریب اشکال دارد و این وب سایت برای دانلود برنامه ها است. من رفتم تا فیلدهای کد کارت هدیه را وارد کنم و آن را در Intruder در Burp Suite قرار دادم. بارگذاری لیستی از بارهای حاوی رشته های معمول تزریق Sql و خط 5 پاسخ جالبی داشت.
"این تعادل را برای xxxxx به روز می کند"
نوع شگفت آور آن را کار کرد و رشته را کپی کردم و وارد آن به صورت دستی زمینه در وب سایت و پاسخ در مرورگر من. مطمئنا به اندازه کافی، همین سرعت را دریافت کردم و زمانی که بر روی «Balance Update» کلیک کردم، آن را یک کد اشتباه کرد.
سوال من این است که چگونه می توان با اطلاعات داده شده مورد سوء استفاده قرار گرفت؟ آیا می توان آن را به طور کامل مورد سوء استفاده قرار گرفت یا این فقط یک خطای منطقی است؟ هر گونه اطلاعات یا مشاوره بسیار قدردانی خواهد شد.
رشته تزریق Sql: PHPX + AND + 1 = 1 + AND + XX = X
