IP屬地:黑龍江
-
vulnhub靶機練習(xí)-Os-hackNos0x01 靶機簡介 Difficulty : Easy to IntermediateFlag : 2 Flag first user And ...
-
Pikachu靶場通關(guān)實錄-Sql Inject篇0x01 簡介 SQL注入漏洞主要形成的原因是在數(shù)據(jù)交互中,前端的數(shù)據(jù)傳入到后臺處理時啼器,沒有做嚴(yán)格的判斷,導(dǎo)致其傳入的“數(shù)據(jù)”拼接到SQL語句中...
-
Pikachu靶場通關(guān)實錄-RCE篇0x01 簡介 RCE(remote command/code execute)漏洞七婴,可以讓攻擊者直接向后臺服務(wù)器遠程注入操作系統(tǒng)命令或者代碼官还,...
-
JWT令牌
0x01 簡介 Josn web token是一種跨域驗證身份的方案饶氏。 0x02 JWT的組成 頭部(header){"alg":"HS256"...
-
Pikachu靶場通關(guān)實錄-CSRF篇0x01 簡介 Cross-site request forgery 簡稱為“CSRF”,在CSRF的攻擊場景中攻擊者會偽造一個請求(這個請求一...
-
Pikachu靶場通關(guān)實錄-XSS篇0x01 簡介 XSS漏洞一直被評估為web漏洞中危害較大的漏洞有勾,在OWASP TOP10的排名中一直屬于前三的江湖地位疹启。XSS是一種發(fā)生在前端...
-
Pikachu靶場通關(guān)實錄-暴力破解篇0x01 簡介 “暴力破解”是一種攻擊手段。在web攻擊中蔼卡,一般會使用這種手段對應(yīng)用系統(tǒng)的認證信息進行獲取喊崖。 其過程就是使用大量的認證信息在認證...
-
ASP網(wǎng)站注入之cookie注入
0x01 簡介 在asp腳本中,如果沒有對request.coolie('參數(shù)名稱')這種方式提交過來的數(shù)據(jù)進行過濾的話菲宴,就有存在cookie注...
-
SqlServer手工注入
0x01 判斷注入點 構(gòu)造數(shù)據(jù)庫中不存在的值: ?id=1后加上'或者"看頁面回顯是否正常贷祈,頁面回顯不正常的話即有可能存在注入點 and連接符判...