- 博客(13)
- 收藏
- 关注
RSS订阅原创 pikachu-SQL注入
随便选择一个数字查询:发现返回两个数据,一个是名字,一个是地址。其中的条件为两个,id=1的为真,或 1=1为真,故不管什么情况下,1=1都为真,所以id=1这个条件是真或假都无所谓,那么1和2的语句执行结果是一致的。然后对其进行抓包,发现是以POST的形式提交的发送至Repeater,将其修改并发送至Response。发现可以遍历。
2023-10-21 15:54:44
83
1
原创 piakchu-CSRF
CSRF 是的 简称,中文名为在CSRF的攻击场景中,然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了所以CSRF攻击也被称为“one click”攻击一方面,用户安全意识不足,访问不知名的url另一方面,web没有做到准确的合法用户验证CSRF攻击者并没有拿到用户的权限,是借用户的权限完成攻击;而XSS可以通过盗取cookie来获取用户权限来完成破坏。对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造。
2023-10-21 15:54:34
80
1
原创 pikachu-XSS
可以看到,登录之后就被X了。虽然它做了数据库的转义,但是从数据库里面读取出来之后,再放到页面上,输出的时候,也就是echo,它就直接把这个对应的字段(content)原封不动地输出到了前端的浏览器里,所以就形成了存储型的XSS漏洞。 那也就是说这种get型的xss是比较好利用的,比如说某个著名的论坛出现了一个反射型的xss漏洞,然后我们就可以精心地输入一个JavaScript,不仅仅是弹窗,你可以发挥想象去做你想做的事情。这个过程,都是没有做防xss的处理的,那也就形成了一个反射型的xss漏洞。
2023-10-21 15:54:25
86
1
原创 pikachu暴力破解通关
Sinper其攻击方式是对对选中值一个一个的尝试,如先尝试账号你自己输入的账号密码(即第一个包)后,再使用你字典里的值去尝试账号(此时密码是你第一次输入的密码,即不变)再去尝试密码(此时账号是第一次输入的账号,即不变)。Battering ram只有一个Payload set攻击方式是将你指定的动态变量,都替换成你字典里的值。PotchforkPayload set有两个值分别对应你所选中的动态变量,然后两个值分别尝试各自的字典。Cluster bomb攻击方式简单来说:一对多将登录失败
2023-10-21 15:54:10
99
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人