摘要:
xss(跨站脚本漏洞)基本概念 xss漏洞之一被评估为web漏洞中危害较大的漏洞,在OWASP TOP10排名中一直属于前三的地位 xss时一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 xss漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对 阅读全文
摘要:
暴力破解漏洞概述 连续性尝试+字典+自动化 字典 常用的账号密码,互联网上被脱裤后账号密码,排列组合生成的密码 暴力破解漏洞流程 确认登录接口的脆弱性:尝试登录抓包确定存在暴力破解的可能,在通过字典进行破解 我使用的是burp suite进行的测试 burp suite介绍 官方下载 https:/ 阅读全文
摘要:
首先感谢一下大佬们提供的资源 https://www.feiniaomy.com/xiazaidirs/15.html(os镜像) https://www.cnblogs.com/litou/p/4843772.html(关于vm的破解与os系统的安装) https://www.jianshu.co 阅读全文
摘要:
反射型 初级 <script>alert(123456)</script> 中级 <sc<script>ript>alert(123456)</script>或者<Script>alert(123456)</script>(结果是一样的俩种方式) 高级 <img src="" οnerrοr="al 阅读全文
摘要:
dvwa-low 判断是否存在注入 2个回显 查看版本 查看数据库中的表 查看数据库中的字段名 获取数据 medium 字段数为2 俩个回显 数据库名称与版本 查表名 查字段 查数据 high 并没看出多高级来 存在注入 查数据 阅读全文
摘要:
详细请看https://www.cnblogs.com/-qing-/p/11610385.html 这一部分主要是限制次数的其他没什么区别 54 查库名 查表名 55 闭合换成了) 56 多了一个引号 57 换成了" 58 59 换了一下闭合 60 换了一下闭合 61 62 时间盲注 63 变了一 阅读全文
摘要:
详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_32 这一部分是关于order by的注入 46 报错注入 时间盲注 47 多了一个' 48 基于时间的盲注 49 与47的区别是无错误回显 50 51 多加了一个' 52 无错误回 阅读全文
摘要:
详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_32 这一部分是关于堆叠的 39 与38的区别就是闭合条件 40 41 42 这里在Username栏随便输入一个没有的,在Password用堆叠注入就行了 43 与42的区别就是闭 阅读全文
摘要:
详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12 29关加了一个很弱的waf,参数污染就行 30关 闭合变为了" 31关 闭合变为了") 32关 宽字节注入 33关 同上 34关 变为post提交 35关方法一 方法二 36关 阅读全文
摘要:
写的不详细详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12 23关 过滤了注释符号,这里写了三种方法 第一种方法使用;%00注释 查库名 查表名 查列名 查数据 第二种使用and'1'='1闭合 第三种使用报错注入 24关 用 阅读全文