随笔分类 - 靶场测试
摘要:##联合注入 ###less-1(字符型) 添加单引号寻找注入点,然后闭合单引号 order by()判断列数,三列时回显正常 查询任意不存在的数,得到显示位 使用database()函数查询当前库名 或直接查询所有库名 http://192.168.10.7/sqli/Less-1/?id=-1%
阅读全文
摘要:五一假期,因为自己太懒了不想出门,就记录一下自己的打靶经历 ##密码爆破 ###1.1表单爆破 Burpsuite抓包直接爆 ###1.2验证码绕过(on server) 验证码在服务端只验证一次,那么手动输入验证码后再次爆 ###1.3验证码绕过(on client) 验证码只在客户端进行验证,并
阅读全文
摘要:##漏洞简介 HW期间,爆出来的Chrome的最新漏洞,最近一直在写报告,简单复现一下 测试环境可以从下面拿或者是网上找 https://pan.baidu.com/s/1QOZKp-u5MR9nwkf6uaLFug 验证码:2323 ##影响版本 浏览器版本:89.0.4389.114及一下 关闭
阅读全文
