2019年7月26日
寻找反射型XSS
摘要: 截包-放入回放,在参数内容后加入内容提交,如果在返回包可以显示输入的内容,则可以加入标签使其被解析 阅读全文
posted @ 2019-07-26 15:10 domokma 阅读(158) 评论(0) 推荐(0) 编辑
sqlmap常用笔记
摘要: 在测试项目的时,要比较快的测试查询,同时每个参数都要测试,会比较依赖sqlmap(扫的时候顺便手工测别的 这里记一下常用的命令 -u 直接读url (需要加cookie等 直接读包更完整 -r 截包读文件 -o 开优化 -v * 看过程 (*最大为7 -threads=* 调线程 (*最大为10 - 阅读全文
posted @ 2019-07-26 14:58 domokma 阅读(131) 评论(0) 推荐(0) 编辑