发简信
IP属地:北京
-
业务安全漏洞挖掘归纳总结
0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进...
-
同一输入点的累计输入,构造完整XSS语句某站 添加“我关注的话题”处,存在XSS 在个人主页处点击添加话题,写入XSS测试 : alert(1) 点击确定后,页面无明显变化,在点击删...
-
某网站写日记的标题处存在XSS某网站写日记的标题处存在XSS 在标题处插入XSS代码: alert(1) 点击预览,即可看到弹窗: 在标题处引入远程js文件: 由于标题字数...
-
开启了httponly的网站。XSS也就是测试下某站发帖与回帖模块存在XSS,但由于它开启了httponly,XSS也就是测试下. 此例为回帖:由于前端经过了HTML实体编码,内容随意填写一些...
-
只能够弹窗的xss由于存在XSS的地方有字数限制,不能引入远程JS文件,因此只能实现弹窗。 某周刊网 注册会员时存在XSS 在姓名出写上payload: aler...
-
那些我想看的书《灯下尘》-七堇年 他们说,小七的文笔很美, 读过她的文章后,你会发现那句话是对的: “人可生如蚁而美如神。” 《小王子》-安东尼•德•圣•埃克...
-
四、sqlmap 万能注入工具
sqlmap是一个开源渗透测试工具,可自动检测和利用SQL注入。使用之前需要先安装python环境,然后下载最新版的sqlmap,解压后将整个文...
-
三、基于报错型注入和sql盲注的自动化实现
通过前面payload的构造,不难发现,对于报错型注入和布尔注入(sql盲注)纯手工注入的效率是非常慢的。这些payload语句虽然复杂,但大部...
-
二、 sql注入的类别特性及对应payload
注: 以下payload均基于单引号字符型注入。若是整型注入,需将单引号与后面的注释符(--+)都去掉;若是双引号注入,需将单引号改为双引号。 ...