随笔分类 -  靶场练习

sqli_libs通关教程
摘要:less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 ’ 3、查询字段数量 4、确认占位信息 5、查看信息 获取数据库: http://192.168.220.135/sql%20injection/sqli-libs/Less-1 阅读全文
posted @ 2022-07-06 18:24 爱吃_白菜 阅读(266) 评论(0) 推荐(0) 编辑
upload_libs通关教程
摘要:Pass-01-js检查 只能上传jpg|png|gif js验证 上传php文件被拦截 删除js验证,上传成功 Pass-02-MIME-Type验证 文件有MIME-Type验证,可以用burpsuit抓包,修改Content-Type为image/jpeg 上传成功 Pass-03-黑名单验证 阅读全文
posted @ 2022-07-06 18:24 爱吃_白菜 阅读(122) 评论(0) 推荐(0) 编辑
xss_labs通关教程
摘要:level1 1、url输入特殊字符,按F12判断输入字符的位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 2、构造Payload "><script>alert("x 阅读全文
posted @ 2022-07-06 18:24 爱吃_白菜 阅读(275) 评论(0) 推荐(0) 编辑
XSS Challenges通关教程
摘要:Stage #1 1、输入特殊字符判断位置 2、构造Payload "</b><script>alert(document.domain);</script> Stage #2 1、输入特殊字符判断位置 2、构造Payload "><script>alert(document.domain);</s 阅读全文
posted @ 2022-07-06 18:24 爱吃_白菜 阅读(112) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示