**XSS(reflected)
LOW**
此处因为标签没有被过滤,所以此处被当作script语言被执行了
在不看源码的情况下,先尝试普通字符
观察源码处,字符被显示出来了
再输入标签,看标签是否被过滤
观察源码可以发现,button标签未被过滤,所以找到了漏洞
Medium
<Script>alert(123456)</script>
混淆或大小写绕过
high
<img src="" οnerrοr="alert('XSS')"> ##因为src无我们就可以将其路径设置为null
换标签绕过
xss(store)
low
使用 <script>alert(123456)</script> 语句xss。
发现name栏中只能输入十个数据我们可以使用修改前端的方法将输入限制改到足够进行攻击
medium
同样,大写绕过
high
<img src=1 οnerrοr=alert(/XSS/)>
**XSS(DOM)
low**
选择之后观察url
sql注入
low**
1‘
闭合单引号
注释单引号
注入流程
1.猜解所查询的字段数目
2.获取字段显示位
3.通过显示位获取数据库信息
4.获取数据库中的表名
5.获取表中的列名(字段)
6.导出数据库中的数据
7.验证导出数据的有效性
猜解所查询的字段数目
方式1: order by num
意思是按照第num列排序
说明第三列不存在,即只有两列
方式二:union select 1,2,3…
若union select后的数字位(不一定是1/2/3,只要有数字占位即可)与实际查询的字段位不完全对应时,查询就会报错,直至调整到不报错时的占位个数,从而判断实际查询的字段数
2.获取字段显示位
3.通过显示位获取数据库信息
4.获取数据库中的表名
5.获取表中的列名(字段)
6.导出数据库中的数据
7.验证导出数据的有效性
https://blog.51cto.com/14113984/2427991
sql 盲注
substr(string string,num start,num length);
string为字符串;
start为起始位置,初始为1;
length为长度。
常规可能用到的字符的ASCII码取值范围:[48,122]
5165
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
