摘要:
原理 登录受信任网站A,并在本地生成Cookie。在不登出A的情况下,访问危险网站B。 1 #csrfdemo.php 2 <?php 3 $data = json_decode(file_get_contents('data.json'), true); 4 5 if($data['usernam 阅读全文
摘要:
html-xss-payload https://medium.com/bugbountywriteup/a-html-injection-worth-600-dollars-5f065be0ab49 dom-xss https://github.com/filedescriptor/untrust 阅读全文
摘要:
开源项目 https://github.com/payloadbox/sql-injection-payload-list mysql+mybaits id; select 1 -- 站库分离判断 MSSQL select host_name(); --客户端主机名 select @@server 阅读全文
摘要:
注册表(Windows95以后Windows系统版本,windows server中regedit和regedit32合并为一个新的编辑器,名称仍然是regedit) HKEY_LOCAL_MACHINE HKLM 本机的软硬件信息 HKEY_CLASS_ROOT HKCR (1) 将文件扩展名与相 阅读全文
摘要:
参数拦截:script、空格and空格、空格or空格、union select、user() 绕过: and、order by绕过: 内联注释 union select绕过: union%23%0a%23%0aSeLecT/**/1,2,3 user()绕过 : user%23%0a() 阅读全文
摘要:
参考文章 https://ruvlol.medium.com/1000-for-open-redirect-via-unknown-technique-675f5815e38a Payload (1)https://attacker.com (2)index.php/index.php.attack 阅读全文
摘要:
--转载https://www.cnblogs.com/starwolf/p/3365834.html https://www.freebuf.com/column/171939.html 分组密码有五种工作体制:1.电码本模式(Electronic Codebook Book (ECB));2.密 阅读全文
摘要:
物联网设计面很广,还希望各位大牛小牛能给出指导性意见!!! 阅读全文
摘要:
1.cSploit: https://github.com/cSploit/android/releases 2.DroidSheephttp://bbs.zhiyoo.com/thread-13249611-1-1.html 3.androrathttps://github.com/wszf/an 阅读全文