![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 84
wei_xin1234567
这个作者很懒,什么都没留下…
展开
-
Hydra爆破实例
文章目录登入破解get方式登入破解post方式登入破解get方式hydra -l admin -P example_dict.txt 192.168.199.100 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:F=username and/or password incorrect:H=Cookie: security=low; csrftoken=0x原创 2020-12-07 16:43:02 · 1848 阅读 · 0 评论 -
sqlmap常用使用方法
slqmap常用使用方法Usage: python sqlmap [options]Options: -h, --help 帮助 -hh 帮助 --version 版本 -v VERBOSE 显示Verbosity level: 0-6 (default 1) -u...原创 2020-03-05 16:15:58 · 485 阅读 · 0 评论 -
文件上传漏洞
绕过JS验证修改前端代码删除js代码,修改form<form enctype="multipart/form-data" method="post" action="http://127.0.0.1/upload/Pass-01/index.php">网页另存burpsuite剔除响应JS绕过MIME-Type验证mime-type介绍:https...原创 2020-02-27 16:26:41 · 111 阅读 · 0 评论 -
xss攻击
参考https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065?fr=aladdinhttps://xss-quiz.int21h.jp/闭合标签"</b><script>alert(document.domain);</script>闭合属性,input标签"><scr...原创 2020-02-26 17:24:49 · 136 阅读 · 0 评论 -
setoolkit克隆网站获取用户信息
setookie 1-2-3-2输入信息访问克隆的网站用户访问克隆的网站后台得到用户提交的数据原创 2020-02-26 11:18:45 · 213 阅读 · 0 评论 -
sql注入
URL中的特殊字符URL特殊符号及对应的十六进制值编码: + URL中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 %2F ? 分隔实际的 URL 和参数 %3F...原创 2020-02-19 16:27:59 · 83 阅读 · 0 评论