随笔分类 - 前端安全
摘要:转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html 什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国
阅读全文
摘要:源码地址:https://files.cnblogs.com/files/ssooking/60cms.zip 运行60cms目录下的Netbox.exe即可开启Asp Web服务,默认端口80 环境搭建完毕之后即可访问主页 1.漏洞分析 首先,我们分析 login.asp 在admin目录下找到l
阅读全文
摘要:无script的Xss HTML5 XSS测试代码 ByPass CSP & WAF Bypass 重定向 攻击代码: Example: www.xyz.com?q="XSS Script" 欺骗会话 http://localhost/test.php?title=TITLE</title><scr
阅读全文
摘要:Node.js反向Shell 摘自:http://www.itfang.net/?p=109 如下的Javascript就是一个Node.js的反向连接shell。 这个payload将会生成一个/bin/sh的shell,创建一个TCP连接到攻击者的服务器,并且在通信数据流中绑定shell命令。
阅读全文
摘要:翻译总结自: https://shellgam3.com/2016/07/27/php-backdoor-reverse-shell-on-vulnerable-website/ 扫描Web服务器,爆破常见目录 dirb http://xxxxxxxx proxychains curl -X OPT
阅读全文
摘要:BadTunnel实战之远程劫持任意内网主机流量 http://www.freebuf.com/articles/web/109345.html http://blog.csdn.net/ts__cf/article/details/51725417 打开查看放大图片的时候,使之前的页面跳转到攻击者
阅读全文