![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pentestlab
文章平均质量分 92
热热的雨夜
这个作者很懒,什么都没留下…
展开
-
20210214pentestLab1靶场 SQL注入
今天是情人节,因为疫情的缘故我不能和可爱的小女友在一起过,手动悲伤……但是,依旧要为国家做贡献呀,同时,也希望有情人终成家属,我们的国家越来越好,当代的中国,太需要鲁迅的傲骨和钱学森式为祖国奉献的科学家了,最后给大家拜个晚年,开始吧!giao! example1 这是没有任何过滤的SQL注入,我将会详细介绍这一个例子,接下来每一个例子只会介绍绕过方法(敲黑板) 首先 root 后面加’ 判断是字符型: 至于为何是--+ 注释而不是#,这里有必要参考一下这篇文章,实际做题中我建议三种注释都试试……原创 2021-02-14 20:36:16 · 423 阅读 · 0 评论 -
20210206 pentestLab1靶场 XML注入
XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造成不可控的运行结果。 ENTITY实体:如果在XML文档中需要频繁使用某一条数据,可以预先给这个数据起一个别名。即一个ENTITY,然后再在文档中调用它。 XML定义转载 2021-02-06 23:27:23 · 515 阅读 · 0 评论 -
20210206pentestLab1靶场 fileinclude文件包含
PentesterLab新手教程(四):文件包含 金币 婷儿小跟班✧ 2018-05-11 10:00:08 369823 2 PentesterLab 简介Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attacks(LDAP攻击)F转载 2021-02-06 15:49:57 · 503 阅读 · 0 评论 -
20210206pentestLab1靶场LDAP attack
PentesterLab 简介web for pentester是国外安全研究者开发的的一款渗透测试平台,包含以下主要的漏洞:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attacks(LDAP攻击)File Upload(文件上传)XML attacks(XML攻击)个人感觉还是不错的,但是国内基本上搜不到教程,官网上的教程确实有点价格不菲,所以在此打算转载 2021-02-06 10:22:00 · 516 阅读 · 0 评论 -
20210205pentestLab1靶场XSS
Pentester中的XSS详解 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_description" style="display: none"> <img src="...转载 2021-02-05 20:23:14 · 585 阅读 · 0 评论