安全闲碎

DNSlog平台通用XSS

0x01 DNSLOG原理我们在测试一些网站的时候,会遇到一些网站注入是无回显的,这个时候一般就直接丢sqlmap,或者我们自己写个脚本来进行盲注,但是尝试次数太多,很有可能被ban掉ip,所以往往盲...
admin 03月01日145 views评论xss 攻击者
阅读全文
安全文章

通过DNSLOG回显验证漏洞

前言实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文使用的DN...
admin 02月21日223 views评论docker 漏洞
阅读全文
安全博客

DNSlog注入

之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,...
admin 01月06日119 views评论dns 域名
阅读全文