- 博客(3)
- 收藏
- 关注
原创 xss防护绕过
1、XSS跨站-原理&攻击&分类等2、XSS跨站-反射型&存储型&DOM型等3、XSS跨站-攻击手法&劫持&盗取凭据等4、XSS跨站-攻击项目&XSS平台&Beef-XSS。
2024-05-18 22:57:00 787
原创 文件上传漏洞详解
文件上传后门连接#知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传-user.ini妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端(js),后端(服务器检测)等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等可以修改网页源代码 直接上传php代码文件用hackbar访问文件后 下面的postdata 输入x=system('tac ../flag');
2024-05-17 09:18:48 613
原创 sql注入笔记
爆其他列名:and 1=2 union select '1',(select column_name from all_tab_columns where rownum=1 and table_name='sns_users' and column_name not in ('USER_NAME')) from dual。爆库:and 1=2 union select '1',(select table_name from user_tables where rownum=1) from dual。
2024-05-14 19:12:34 888 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人