摘要:
参考文章 挖洞技巧:信息泄露之总结 tag: #信息泄露 Ref: 一、web的信息泄露 1、用户信息泄露 a.评论处 第一点 一般用户评论处用户的信息都是加密的,比如显示的是用户手机号或邮箱等,就会直接对中间的一段数字进行加密,但是有些可能就没有加密,而是直接显示出来,那么这就造成了用户信息泄露问 阅读全文
摘要:
参考文章 文件上传漏洞攻击与防范方法 Web渗透之文件上传漏洞总结 内部常见的文件上传的检测方式与绕过方法 BookFresh棘手文件上传绕过RCE 文件上传 之 条件竞争 Tag: #文件上传 一、漏洞介绍 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏 阅读全文
摘要:
一个XSS靶场练习记录 https://blog.csdn.net/qq_41500251/article/details/101116697 001.level 1 反射型 1、观察源码 <script> window.alert = function() { confirm("完成的不错!"); 阅读全文
摘要:
一、反射型XSS 1、get型 源码前后区别 前 <form method="get"> <input class="xssr_in" type="text" name="message" maxlength="20"> <input class="xssr_submit" type="submit 阅读全文
摘要:
DVWA系列(二)存储型XSS https://www.imooc.com/article/284686 网络安全:存储型XSS https://blog.csdn.net/qq_41500251/article/details/100587668 一、原理 将用户输入的数据存储入服务器,在下次访问 阅读全文
摘要:
反射型XSS漏洞详解 http://www.ttlsa.com/safe/xss-description/ 一、原理 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文本返回给用户。 二、反射型XSS特点 首先, 阅读全文
摘要:
参考文章: XSS漏洞攻击(一) https://blog.csdn.net/qq_43625917/article/details/96157403?ops_request_misc=&request_id=&biz_id=102&utm_term=XSS%25E6%25BC%258F%25E6% 阅读全文