本文由掌控安全学院 - 小渣渣 投稿 提取指纹后,鹰图搜索:web.body=”img/XXXXXX.gif” img 漏洞一 首先,我先测试账号密码问题,填写账号1和密码1,会显示用...
XSS绕过技巧速查表
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
portswigger靶场-Lab21: 将 XSS 反射到 JavaScript 字符串中,并转义了单引号和反斜杠
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
记一次伪静态Sql注入的挖掘思路
现在只对常读和星标的公众号才展示大图推送,建议大家能把秘地安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
SQL注入个人手工测试思路
前言最近很多小伙伴问我sql注入怎么挖到的,为什么他遇不到,其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面...
【工具推荐】半自动化sql注入burp插件
xiaSQL (瞎注) 一个简单的判断注入小插件。 插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源...
记一次打Edu打偏到xxx,但有意思的站点!
前言 某日清晨,一大早就被星球直播群的宝子们(爱称:小b崽子们)吵醒了。喊着要sql手注,然后就给到他们一个靶场,进行练手。靶场一给,哎...你mei的!sqlmap启动! 正在我玩靶场...
安全技术基础—python(1)
前言:本人在做安全的工作中,深深感觉到了深入理解编程和软件开发的重要性。又加上周围有想学编程的需求,我就开始写点简单点东西,适合年龄较小的朋友看。内容都围绕一个个小场景和小故事展开。在每个场景中,都有...
mysql实战宝典:一文掌握mysql盲注
本文将以最直接的方式教会你如何进行mysql盲注,有不对的地方希望师傅们指出。sql注入产生原因用户能控制参数输入的内容。web应用把用户输入的内容在没经过严格的过滤和验证的情况下带入到数据库中执行。...
渗透实战:怒绕三个WAF注入的小故事
三个WAF,不知道的以为我在注CIA。 本文首发于奇安信攻防社区~ . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . 发现漏洞 经典的字符串型盲注,无报...
记一次奇怪的SQL注入
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
记一次H1漏洞提交记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
8