- 博客(4)
- 收藏
- 关注
原创 XSS POC
xss xss 作为owasp top 10 之一, xss 被称为跨站脚本攻击 xss 危害: 1.盗取各种用户帐号 2.窃取用户cookie资料,冒充用户身份进入网站 3.劫持用户会话,执行任意操作 4.刷流量,执行弹窗广告 5.传播蠕虫病毒 xss漏洞发生在 ...
2020-07-28 22:11:59
1931
1
原创 sleep()注入
sleep() :原理 利用sleep() 语句的延时性,一时间线作为判断条件 利用if()函数 if(xxx,ture,false)/当xxx为真时返回ture 假返回...
2020-07-27 15:30:21
1096
原创 布尔盲注 :原理
布尔盲注 : 可以写脚本 例如 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false 例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注 ...
2020-07-27 15:17:58
962
原创 SQL注入心得
SQL 注入点判断 ?id= 1' +1/-1 页面是否有变化 如果有变化 首先考虑 联合查询 :?id=1' 这是判断 字符...
2020-07-27 14:13:38
692
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人