随笔分类 - 网络安全
摘要:爆破 一、ctf.show web21 穷举--base64解码登录 使用BP抓包如下图所示, 发送到拦截器里 标记 选择Payloads,Payloads类型选择自定义迭代 该变红框的值进行多次值设置,本次需要进行三次设置,分别为 账号 冒号 密码 Position为1 导入字典 Position
阅读全文
摘要:前提:登陆时,值带有token验证,解决方案,发包前首先获取token,再匹配账号密码 使用brupsuit进行抓包,并发送到拦截器 将其都设置为变量,并将攻击类型“Attack type”改为"Pitchfork", 设置重定向"Redirections"为"Always" 选中"Extract
阅读全文
摘要:### 1. 什么是SQL注入攻击? SQL注入是一种网络安全漏洞,攻击者通过在应用程序输入中插入恶意的数据库查询代码,从而获取未授权的访问、泄露数据或对数据库进行修改的能力。 ### 2. 什么是XXS攻击? XXS攻击是指攻击者在应用程序中注入恶意的脚本代码,使得这些代码被其他用户在浏览器上执行
阅读全文
