hacker - 專題

投稿

hacker

收錄了60篇文章 · 1人關(guān)注

利用Fiddler修改服務(wù)器返回的數(shù)據(jù)（Response）
首先下載安裝Fiddler昼浦，（安裝方法請(qǐng)自行百度）安裝成功測試是否能捕捉到數(shù)據(jù) 測試通過后篷帅，我們就看是來修改Response數(shù)據(jù)了；操作步驟如...

夜境 0 2
利用burpsuit對(duì)xss和sql注入進(jìn)行fuzz
對(duì)一個(gè)網(wǎng)站進(jìn)行滲透測試有很多方式祟敛，這里介紹一個(gè)比較高效的手段，對(duì)利用點(diǎn)進(jìn)行fuzz測試墨状。本地搭建的漏洞平臺(tái)做為演示案例 (假裝日站)豁陆，感覺這里...

0.3 migrate_ 0 3

Burpsuite攔截并修改request/response
Burpsuite設(shè)置HTTP/HTTPS代理并抓包設(shè)置完代理，你可以作為一個(gè)觀察者查看所有經(jīng)過Burpsuite代理的Http報(bào)文沛慢，但是往往...

0.3 測試你個(gè)頭 3 4
XSS攻擊常識(shí)及常見的XSS攻擊腳本匯總
一赡若、什么是XSS? XSS全稱是Cross Site Scripting即跨站腳本，當(dāng)目標(biāo)網(wǎng)站目標(biāo)用戶瀏覽器渲染HTML文檔的過程中团甲，出現(xiàn)了不被...

1.4 小睿同學(xué) 3 8
XSS常見Paylaod
XSS常見Payload總結(jié) XSS漏洞的存在與發(fā)生伴隨兩個(gè)概念: 輸入函數(shù)和輸出函數(shù)逾冬。XSS攻擊Payload可以注入位置相當(dāng)靈活，以下是可...

BerL1n 0 3
BurpSuite導(dǎo)出log配合SQLMAP批量掃描注入點(diǎn)
0 sqlmap批量掃描burpsuite請(qǐng)求日志記錄 sqlmap可以批量掃描包含有request的日志文件伐庭，而request日志文件可以通過...

流弊的小白 0 4
Xss詳解之檢測粉渠，繞過，利用
1.實(shí)驗(yàn)環(huán)境搭建 phpstudy網(wǎng)站根目錄（jsAttack.php）源碼：網(wǎng)站功能：根據(jù)用戶輸入的name,返回一個(gè)hello +用戶輸入...

小fu說 0 1

字符串格式化漏洞利用技巧
在某個(gè)函數(shù)被調(diào)用之前圾另，由于linux動(dòng)態(tài)鏈接的時(shí)候采用的是延時(shí)綁定的機(jī)制因此某個(gè)函數(shù)在被實(shí)際調(diào)用之前霸株，它的got表存儲(chǔ)的內(nèi)容實(shí)際是plt的下一條...

jessica1123 0 0
CSP策略及繞過方法
XSS的時(shí)候經(jīng)常要繞過CSP，這里總結(jié)一下 CSP策略一個(gè)CSP頭由多組CSP策略組成集乔，中間由分號(hào)分隔去件，就像這樣：其中每一組策略包含一個(gè)策略...

0.3 zhazhami 10 19
XSS挑戰(zhàn)之旅（1~10）
xss-labs是國內(nèi)一個(gè)大佬開源的xss漏洞靶子坡椒，包含一些常見的xss攻擊方法。隨便百度一下尤溜，就能找到源碼以及搭建方法倔叼，比較簡單，這里...

會(huì)飛的呆萌魚 0 1