上一页 1 ··· 17 18 19 20 21
摘要: 原理 登录受信任网站A,并在本地生成Cookie。在不登出A的情况下,访问危险网站B。 1 #csrfdemo.php 2 <?php 3 $data = json_decode(file_get_contents('data.json'), true); 4 5 if($data['usernam 阅读全文
posted @ 2019-06-03 11:22 7hang 阅读(234) 评论(0) 推荐(0) 编辑
摘要: html-xss-payload https://medium.com/bugbountywriteup/a-html-injection-worth-600-dollars-5f065be0ab49 dom-xss https://github.com/filedescriptor/untrust 阅读全文
posted @ 2019-05-22 17:00 7hang 阅读(2083) 评论(0) 推荐(0) 编辑
摘要: 开源项目 https://github.com/payloadbox/sql-injection-payload-list mysql+mybaits id; select 1 -- 站库分离判断 MSSQL select host_name(); --客户端主机名 select @@server 阅读全文
posted @ 2019-05-22 16:55 7hang 阅读(917) 评论(0) 推荐(0) 编辑
摘要: 注册表(Windows95以后Windows系统版本,windows server中regedit和regedit32合并为一个新的编辑器,名称仍然是regedit) HKEY_LOCAL_MACHINE HKLM 本机的软硬件信息 HKEY_CLASS_ROOT HKCR (1) 将文件扩展名与相 阅读全文
posted @ 2019-05-22 10:25 7hang 阅读(1064) 评论(0) 推荐(0) 编辑
摘要: 参数拦截:script、空格and空格、空格or空格、union select、user() 绕过: and、order by绕过: 内联注释 union select绕过: union%23%0a%23%0aSeLecT/**/1,2,3 user()绕过 : user%23%0a() 阅读全文
posted @ 2019-05-09 17:08 7hang 阅读(599) 评论(0) 推荐(0) 编辑
摘要: 参考文章 https://ruvlol.medium.com/1000-for-open-redirect-via-unknown-technique-675f5815e38a Payload (1)https://attacker.com (2)index.php/index.php.attack 阅读全文
posted @ 2018-11-15 15:45 7hang 阅读(1287) 评论(0) 推荐(0) 编辑
摘要: --转载https://www.cnblogs.com/starwolf/p/3365834.html https://www.freebuf.com/column/171939.html 分组密码有五种工作体制:1.电码本模式(Electronic Codebook Book (ECB));2.密 阅读全文
posted @ 2018-10-29 13:48 7hang 阅读(3019) 评论(0) 推荐(0) 编辑
摘要: 物联网设计面很广,还希望各位大牛小牛能给出指导性意见!!! 阅读全文
posted @ 2018-09-21 15:42 7hang 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 1.cSploit: https://github.com/cSploit/android/releases 2.DroidSheephttp://bbs.zhiyoo.com/thread-13249611-1-1.html 3.androrathttps://github.com/wszf/an 阅读全文
posted @ 2018-09-11 18:58 7hang 阅读(1277) 评论(0) 推荐(0) 编辑
摘要: 开源项目 https://github.com/xhycccc/Struts2-Vuln-Demohttps://github.com/prakharathreya/Struts2-RCE burp插件 参考文章 https://issues.apache.org/jira/browse/WW-38 阅读全文
posted @ 2018-09-03 14:06 7hang 阅读(1152) 评论(0) 推荐(0) 编辑
上一页 1 ··· 17 18 19 20 21