發(fā)簡信
IP屬地:河南
-
業(yè)務安全漏洞挖掘歸納總結
0x01 身份認證安全 1 暴力破解 在沒有驗證碼限制或者一次驗證碼可以多次使用的地方抹缕,使用已知用戶對密碼進行暴力破解或者用一個通用密碼對用戶進...
-
同一輸入點的累計輸入身冀,構造完整XSS語句某站 添加“我關注的話題”處淹魄,存在XSS 在個人主頁處點擊添加話題云芦,寫入XSS測試 : alert(1) 點擊確定后贪惹,頁面無明顯變化察蹲,在點擊刪...
-
某網(wǎng)站寫日記的標題處存在XSS某網(wǎng)站寫日記的標題處存在XSS 在標題處插入XSS代碼: alert(1) 點擊預覽济锄,即可看到彈窗: 在標題處引入遠程js文件: 由于標題字數(shù)...
-
開啟了httponly的網(wǎng)站。XSS也就是測試下某站發(fā)帖與回帖模塊存在XSS餐抢,但由于它開啟了httponly,XSS也就是測試下. 此例為回帖:由于前端經(jīng)過了HTML實體編碼现使,內(nèi)容隨意填寫一些...
-
只能夠彈窗的xss由于存在XSS的地方有字數(shù)限制低匙,不能引入遠程JS文件,因此只能實現(xiàn)彈窗碳锈。 某周刊網(wǎng) 注冊會員時存在XSS 在姓名出寫上payload: aler...
-
那些我想看的書《燈下塵》-七堇年 他們說顽冶,小七的文筆很美, 讀過她的文章后售碳,你會發(fā)現(xiàn)那句話是對的: “人可生如蟻而美如神强重。” 《小王子》-安東尼?德?圣?懊橙耍克...
-
四间景、sqlmap 萬能注入工具
sqlmap是一個開源滲透測試工具,可自動檢測和利用SQL注入艺智。使用之前需要先安裝python環(huán)境倘要,然后下載最新版的sqlmap,解壓后將整個文...
-
三十拣、基于報錯型注入和sql盲注的自動化實現(xiàn)
通過前面payload的構造封拧,不難發(fā)現(xiàn),對于報錯型注入和布爾注入(sql盲注)純手工注入的效率是非常慢的父晶。這些payload語句雖然復雜,但大部...
-
二弄跌、 sql注入的類別特性及對應payload
注: 以下payload均基于單引號字符型注入甲喝。若是整型注入,需將單引號與后面的注釋符(--+)都去掉铛只;若是雙引號注入埠胖,需將單引號改為雙引號。 ...