摘要:
https://wizardforcel.gitbooks.io/web-hacking-101/content/1.html 阅读全文
摘要:
0x00 前言 测试链接: https://liveoverflow.com/php/angularjs/angular1.5.8.php?q=%7B%7B1%2B2%7D%7D 看了 XSS without HTML: Client-Side Template Injection with Ang 阅读全文
摘要:
一、前言本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载!毕业设计总算搞得差不多了,这个心累啊。这不,完成了学校的任务,赶紧回来给蛋总交作业。今天给大家分享一个姿势吧,不是什么新东西,但比较少见——用DNS log来获取回显。大家在渗透测试的时候可能会遇到一下这些情况: 挖到 阅读全文
摘要:
CRLF攻击的一篇科普:新浪某站CRLF Injection导致的安全问题(转) 转:https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html 新浪某站CRLF Injection导致的安全问题 PHITHON 2014 六月 3 阅读全文
摘要:
1、使用jQuery.append()、jQuery.html()方法时,如果其中内容包含<script>脚本而没有经过任何处理的话,会执行它。 2、版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞。链接 阅读全文
摘要:
题目要求 题目源于一个比赛,要求找出数据库中的flag字段的值。给的题目环境是一个新闻搜索引擎。 界面 界面 开始渗透 哈集美马修~ 1.sql注入检测,试探该网站有没有sql注入漏洞。 首先猜测sql执行语句为:select [字段1,字段2...字段n] from [表名] where [内容字 阅读全文
摘要:
基础知识 XML(Extensible Markup Language)被设计用来传输和存储数据。关于它的语法,本文不准备写太多,只简单介绍一下。 XML基本知识 1 2 3 4 5 <?xml version="1.0" encoding="utf-8"?> <note> <to>chybeta< 阅读全文
摘要:
在线xss练习平台 HTTPS://ALF.NU/ALERT1 这个是只要能输出alert1就算赢。 No.1第一个就很简单了,什么都没有过滤,只需要闭合前面的标签就可以执行xss了。 1 ");alert(1)// No.2第二个做了正则替换,只要是有’ “ ‘就替换为 \”,这个就很有意思了,有 阅读全文
摘要:
kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail 相关链接:https://www.bbsmax.com/A/xl569l20J 阅读全文