- 博客(5)
- 收藏
- 关注
RSS订阅原创 DVWA之暴力破解
(LOW)等级1通过源码发现并没有对登录做限制,可尝试万能密码登录,也可burp抓包破解右键发送到Intruder模块进行下一步;将原有标记值清除Clear,箭头所指保留即可;添加字典,我这里就直接load文件了1为账号,2为密码,添加完成点击 Start 开跑;最后长度与其他不一样的就是正确密码;(medium)等级这里标注的意思是是没登陆失败密码错误是会睡眠2s,还是同样操作,不过就是比上一次慢点;这里还是可以跑出的我就...
2022-04-25 21:13:31
954
原创 sql注入15-19
1515关源码次关输入点在username和passwd框并且关闭了回显,只能用时间盲注来爆出数据库。首先测试闭合方式,使你添加在后面的代码能够正确执行这里我用” ’or 1=1 # “时间盲注用 if 来判断数据库名称,payload:if(ascii(substr(database(),1,1)),null,sleep(5))=112#16查看16关源码发现与15关不同的地方就是闭合方式不同闭合方式: “)17...
2022-04-25 17:13:51
656
原创 XSS-labs靶场通关笔记7-9
第七关通过返回的html代码发线标签里的字母没了......也就是被过滤掉了,script是一个字母都没剩下啊;在尝试上一关的payload;on也没了,那么我写两遍呢,再试试;可以!构造本关payload:"oonnclick="alert() //双写绕过注意双写时注意,不是<ssccrriipptt>不是这样的双写 ,<sscriptcript>这样才是对的后台在检索你的上传的数据是会过滤你的关键字 on 或 script 只要.
2022-03-10 22:14:14
258
原创 XSS-labs靶场通关笔记4-6
第四关输入<script>标签,很明显在输出点发现此关将 < > 做了处理,所以此关在不能闭合前面标签的情况下使用<script>标签,那么我们就在<input>标签中做手脚;构造payload:onmouseout="alert()"打上发现少了点东西...... 前面加上 “ 闭合value 再试下成功!payload:"onmouseout="alert()" // 引号为英文状态下 onmouseout...
2022-03-10 21:30:13
204
原创 XSS-labs靶场通关笔记1-3
第一关如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作;构造javascript代码:<script>alert()</script><img src="" onerror="alert()"> // onerror 当图片连接地址错误是 执行onerror事件第.
2022-03-10 09:00:49
368
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人