渗透测试基础
weixin_43408042
这个作者很懒,什么都没留下…
展开
-
Pentester Lab闯关记录2(SQL Injections)
Pentester Lab闯关记录2(SQL Injections)example1验证漏洞是否存在猜测查询返回的列数收集数据库基本信息爆破数据库example1验证漏洞是否存在首先构造下面payload测试是否存在sql注入漏洞:http://192.168.202.131/sqli/example1.php?name=root’ and 1=1 --+ payload为:’ and 1=1 --+首先使用'闭合sql语句中的’,然后注入payload,使用--+注释掉后面的内容发现正常返原创 2020-10-14 23:09:33 · 491 阅读 · 0 评论 -
Pentester Lab闯关记录1(XSS)
Pentester Lab闯关记录1(XSS)xss example1xss example2xss example3xss example4xss example5xss example6xss example7xss example8xss example9xss example1未执行任何过滤,直接使用以下payload:<script>alert('xss')</script>xss example2过滤了<script>,使用大小写绕过构造,payl原创 2020-10-14 18:53:17 · 280 阅读 · 1 评论