發(fā)簡(jiǎn)信
IP屬地:黑龍江
-
業(yè)務(wù)安全漏洞挖掘歸納總結(jié)
0x01 身份認(rèn)證安全 1 暴力破解 在沒(méi)有驗(yàn)證碼限制或者一次驗(yàn)證碼可以多次使用的地方各墨,使用已知用戶對(duì)密碼進(jìn)行暴力破解或者用一個(gè)通用密碼對(duì)用戶進(jìn)...
-
同一輸入點(diǎn)的累計(jì)輸入欺殿,構(gòu)造完整XSS語(yǔ)句某站 添加“我關(guān)注的話題”處,存在XSS 在個(gè)人主頁(yè)處點(diǎn)擊添加話題堤撵,寫入XSS測(cè)試 : alert(1) 點(diǎn)擊確定后,頁(yè)面無(wú)明顯變化架馋,在點(diǎn)擊刪...
-
某網(wǎng)站寫日記的標(biāo)題處存在XSS某網(wǎng)站寫日記的標(biāo)題處存在XSS 在標(biāo)題處插入XSS代碼: alert(1) 點(diǎn)擊預(yù)覽帅刊,即可看到彈窗: 在標(biāo)題處引入遠(yuǎn)程js文件: 由于標(biāo)題字?jǐn)?shù)...
-
開(kāi)啟了httponly的網(wǎng)站。XSS也就是測(cè)試下某站發(fā)帖與回帖模塊存在XSS陈症,但由于它開(kāi)啟了httponly,XSS也就是測(cè)試下. 此例為回帖:由于前端經(jīng)過(guò)了HTML實(shí)體編碼蔼水,內(nèi)容隨意填寫一些...
-
只能夠彈窗的xss由于存在XSS的地方有字?jǐn)?shù)限制,不能引入遠(yuǎn)程JS文件录肯,因此只能實(shí)現(xiàn)彈窗趴腋。 某周刊網(wǎng) 注冊(cè)會(huì)員時(shí)存在XSS 在姓名出寫上payload: aler...
-
那些我想看的書《燈下塵》-七堇年 他們說(shuō),小七的文筆很美, 讀過(guò)她的文章后优炬,你會(huì)發(fā)現(xiàn)那句話是對(duì)的: “人可生如蟻而美如神颁井。” 《小王子》-安東尼?德?圣?按┢剩克...
-
四蚤蔓、sqlmap 萬(wàn)能注入工具
sqlmap是一個(gè)開(kāi)源滲透測(cè)試工具,可自動(dòng)檢測(cè)和利用SQL注入糊余。使用之前需要先安裝python環(huán)境秀又,然后下載最新版的sqlmap,解壓后將整個(gè)文...
-
三贬芥、基于報(bào)錯(cuò)型注入和sql盲注的自動(dòng)化實(shí)現(xiàn)
通過(guò)前面payload的構(gòu)造吐辙,不難發(fā)現(xiàn),對(duì)于報(bào)錯(cuò)型注入和布爾注入(sql盲注)純手工注入的效率是非常慢的蘸劈。這些payload語(yǔ)句雖然復(fù)雜昏苏,但大部...
-
二、 sql注入的類別特性及對(duì)應(yīng)payload
注: 以下payload均基于單引號(hào)字符型注入威沫。若是整型注入贤惯,需將單引號(hào)與后面的注釋符(--+)都去掉;若是雙引號(hào)注入棒掠,需將單引號(hào)改為雙引號(hào)孵构。 ...