随笔分类 -  WriteUp:Security-Lab

SQLi-labs 等 WriteUp,学习记录。
《XSS-Labs》02. Level 11~20
摘要:http 头传递 payload、图片 exif xss 漏洞、ng-include 利用、换行(%0a)代替空格绕过、flash 插件相关 xss 漏洞。 阅读全文
posted @ 2023-10-04 09:40 镜坛主 阅读(73) 评论(0) 推荐(0) 编辑
《XSS-Labs》01. Level 1~10
摘要:简单的验证方式、标签闭合构造 payload、onfocus 事件利用,js 伪协议、 标签 href 属性利用、大小写绕过、双写绕过、href 自动 Unicode 解码利用、onfocus 利用,js 伪协议,表单属性。 阅读全文
posted @ 2023-10-02 21:58 镜坛主 阅读(109) 评论(0) 推荐(0) 编辑
《Upload-Labs》01. Pass 1~13
摘要:前端绕过、MIME-Type 绕过、黑名单绕过(::$DATA 与双写绕过,大小写绕过,空格绕过,点绕过)、.htaccess 利用、.user.ini 利用、白名单绕过之 %00 截断绕过。 阅读全文
posted @ 2023-09-29 21:20 镜坛主 阅读(164) 评论(0) 推荐(0) 编辑
《SQLi-Labs》03. Less 11~15
摘要:POST 回显注入、POST 布尔盲注。 阅读全文
posted @ 2023-05-06 23:23 镜坛主 阅读(24) 评论(0) 推荐(0) 编辑
《SQLi-Labs》02. Less 6~10
摘要:布尔盲注、初遇时间盲注。 阅读全文
posted @ 2023-05-03 14:30 镜坛主 阅读(36) 评论(0) 推荐(0) 编辑
《SQLi-Labs》01. Less 1~5
摘要:回显注入、初遇布尔盲注。 阅读全文
posted @ 2023-04-18 20:54 镜坛主 阅读(66) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示