漏洞
zhuiborh
Born to be a man ... ...
展开
-
XSS Challenges
XSS Challenges test 01 测试网站:http://xss-quiz.int21h.jp/ 状态:无防御 payload:<script>alert(document.domain)</script test 02 测试网站:http://xss-quiz.int21h.jp/stage2.php?sid=1267d69f3ede86c5bf0b71492cebb1e3ceeb66d5 状态:无防御,只需要闭合input标签或者构造事件属性 payload:">原创 2020-10-17 14:56:34 · 147 阅读 · 0 评论 -
暴力破解(burpsuite)
暴力破解(burpsuite) 以pikachu平台复现 无验证 输入任意用户名和密码,打开burpsuite设置代理,转发到intruder 参数设置 把变量选项全部清除掉 把username设置变量1,password设置变量2 爆破类型选择cluster bomb(每个类型爆破方式不同) 对用户名添加爆破要使用的字典 对用户密码添加爆破要用的字典 设置用户名或密码错误时的报错信息(方便后面查询爆破结果) 设置爆破线程开始爆破 爆破成功 客户端验证码 和无验证爆破方式一样,使用bur原创 2020-09-09 19:37:32 · 475 阅读 · 1 评论