mmzkyl的博客

XSS学习笔记

xss.haozi练习平台wp

sqli-labs-5这个题目主要是双查询注入来进行解决，但是使用其他注入方式也是可以成功进行注入，这里我有着三种注入方法，其中主要记录双查询注入部分方法方法一（双查询注入）方法二（报错注入）方法三（盲注）方法一（双查询注入）直接上个payload：http://192.168.2.58/sqli-labs/Less-5/?id=1' union select 1,2,count(1) from information_schema.tables group by concat(floor(ran

本关卡是使用 ’ 进行闭合，但是在注释的使用上做了一些限制先测试下面这两个payload：http://192.168.2.60/sqli-labs/Less-23?id=1'#http://192.168.2.60/sqli-labs/Less-23?id=1'--+若是不对输入进行过滤，上面两个payload均是能够返回正常页面，但是测试后发现上述两个payload均无法返回正常页面# 与 --均被过滤，本题最大的难题便是无法通过注释来注释掉多余的单引号，总而无法完成注入，使用上面两个pay

这个关卡可能有时候会出现一些小问题，有时候登陆后是没有修改密码的选项的，这是因为有时候解压时logged-in.php文件解压不正确，重新解压即可本关卡为二次注入，其产生原因是：服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义，但是对于已经存入数据库的信息是完全信任的，即：不校验数据库信息是否合法先来看看本关卡关于修改代码的部分：UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr

形成原因由于服务器端在处理不同用户的请求时是并发进行处理的，如果对这些并发操作处理不当的话会由于一些时序问题导致一些异常情况的发生实例形成原因可能过于抽象，所以着重通过实例进行讲解，这里测试所使用的靶场是 upload-labs（Pass-17）直接来看一下源码$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name =

测试环境upload-labs靶场（Pass-04）  原理.htaccess文件是Apache服务器下的一个配置文件

upload练习php常用一句话木马<?php @eval($_POST['mmzkyl']); ?>Pass-01直接上传一句话木马会发现无法上传，我们需要判断一下这个这是前端还是后台处理的结果，下图仅仅是一种判断方法还有很多其他方法，大家自行选择然后会发现这里仅仅是由前端进行处理，这就好办了，前端处理其实都没啥大用，直接修改网页前端代码就能成功上传了，不过需要看一下修改点在哪里图中红色标注的函数就是前端进行过滤的函数，直接删去便可以了，从而成功上传然后便是确定我们上传

写篇博客主要记录一下xss的学习此次使用的网站是：xss练习进入网站首页后，点击图片便能开始xss的学习之旅了文章目录Level-1Level-2Level-3Level-4Level-5Level-6Level-7Level-8Level-9Level-10Level-11Level-12Level-13Level-14Level-15Level-16Level-1可以看到Level-1的界面，这一关的xss注入点比较明显，就是在url栏中参数：namepayload：<scri.