![](https://img-blog.csdnimg.cn/aca0b6b6d54646fd9e6b0bc9eb7fbbaa.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
hacker
文章平均质量分 58
安全相关技术分享
野马算法创新
985本硕,AI与区块链
展开
-
XSS靶场通关实践(xss.haozi靶场练习)0x07-0x0A
利用容错性不闭合。原创 2023-06-20 18:58:58 · 68 阅读 · 0 评论 -
Cellframenet攻击事件复盘-token数量计算问题
最终,旧池子里面有足够多的"old cell" token,但是没有BNB,攻击者成功地将"old cell" token换成金银白银的$BNB。在迁移过程中的流动性移除导致了BNB的增加和"old cell"的减少,因为它们在旧池子中被限制使用。所有的"new cell" token被换成BNB,导致池子里面的BNB余额几乎为0。攻击者们继续使用900BNB购买了对应的"old cell" token。然后攻击者为"old cell"和BNB增加了流动性,允许它们可以获得"old LP" token。原创 2023-06-20 02:02:13 · 172 阅读 · 1 评论 -
XSS靶场通关实践(xss.haozi靶场练习)0x00-0x06
另外,还可以限制用户输入的内容,只允许输入特定字符或进行白名单过滤,以避免不必要的安全风险。攻击者可以使用特殊字符(例如左尖括号“<”和右尖括号“>”),来欺骗客户端脚本,使其误识别用户输入中的HTML标签或属性。在上述代码中,攻击者将一个img标签作为用户名输入,并将其赋值给变量name。然后,客户端脚本将name作为字符串的一部分添加到了div元素中,从而导致img标签被渲染到页面中。由于img标签中的src属性是攻击者指定的,因此可能会导致跨站点脚本攻击等安全问题。原创 2023-06-20 00:32:08 · 60 阅读 · 0 评论 -
墨者学院 X-Forwarded-For注入漏洞实战
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。原创 2023-06-19 21:20:48 · 1765 阅读 · 0 评论