摘要: XSS-labs 靶机项目地址:https://github.com/do0dl3/xss-labs XSS测试流程 在目标上找输入点,比如查询接口、留言板 输入一组 “特殊字符(>,',"等)+唯一识别<>字符” ,点击提交后,查看返回源码,看后端返回的数据是否有处理 通过搜索定位到唯一字符,结合 阅读全文
posted @ 2021-09-22 11:23 纸机 阅读(993) 评论(0) 推荐(0) 编辑
摘要: upload-labs 项目地址:https://github.com/c0ny1/upload-labs 靶机包含漏洞类型分类 如何判断上传漏洞类型? 文件上传漏洞测试流程 对文件上传的地方按照要求上传文件,查看返回结果(路径,提示等) 尝试上传不同类型的“恶意文件”,比如xx.php文件,分析结 阅读全文
posted @ 2021-09-22 09:54 纸机 阅读(1057) 评论(0) 推荐(1) 编辑