摘要:
免责声明:本博客内所有工具/链接请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!使用者请务必遵守当地法律!! 1、逻辑漏洞:因为代码的逻辑产生了问题所产生的漏洞,A保存提交表单-B审核-C确认,A保存提交表单-C确认。场景:验证码绕过、密码找回、支付漏洞、越权漏洞 2、验证码(CAPTCH 阅读全文
摘要:
免责声明:本博客内所有工具/链接请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!使用者请务必遵守当地法律!! 1、存储型XSS:提交的数据成功的实现了XSS,存入了数据库,别人访问页面的时候就会自动触发,涉及到存储的(数据库、日志) XSS保存下来了就是存储型。持久的,地址:http:// 阅读全文
摘要:
免责声明:本博客内所有工具/链接请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!使用者请务必遵守当地法律!! 1、load_file() 读取文件的函数、转义字符: 让代码变成字符串 (字符串里面用的) \\、路径里面: \\或//或/ 、UNC路径:用过windows自带的文件分享、网上 阅读全文
摘要:
免责声明:本博客内所有工具/链接请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!使用者请务必遵守当地法律!! 1、POST注入属于注入的一种,POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别,POST注入高危点: 登录框 查询框 等各种和数据库有交互的框 2、万能 阅读全文
摘要:
免责声明:本博客内所有工具/链接请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!使用者请务必遵守当地法律!! 1、Kali Linux系统介绍:Kali Linux是一个基于Debian的Linux发行版本,旨在进行高级渗透测试和安全审计。Kali包含数百种(900多种)渗透测试工具,适用 阅读全文