丞·白帽中心
文章平均质量分 65
༄༊ξ陈丞(网安圈花瓶)࿐
在冬天俯身采种的人
自封网安圈花瓶,意为看着很好接触之后就知道我有多菜,文章入门级的白帽都能看懂的程度
欢迎学习交流
展开
-
宽字节注入(一)+原理+靶场实战
by:晨星。原创 2023-04-19 20:11:16 · 91 阅读 · 0 评论 -
DOM型XSS
反射型和存储型都是通过后台输出,DOM xss是纯前台的漏洞• 反射型发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储型提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM型。原创 2023-03-18 15:55:45 · 809 阅读 · 1 评论 -
文件包含漏洞
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。(注:包含的文件会被当成脚本文件来解析)一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可原创 2022-11-09 17:57:15 · 650 阅读 · 0 评论 -
Web安全渗透--越权漏洞
4、通过上述操作,说明存在越权漏洞(将用户456789修改资料,抓包,更改shenfen=1,admin=1,并放包)6、通过查看用户管理页面,将每次的数据包更改shenfen=1,admin=1,放包,找到flag,5、继续抓包,进入后台管理,将每次的数据包更改shenfen=1,admin=1,原创 2022-11-07 23:47:12 · 1007 阅读 · 0 评论 -
【反射型XSS】(基础)
三种xss注入原创 2022-09-26 09:55:34 · 205 阅读 · 0 评论 -
DNS注入
DNS注入也称DNS带外注入、DNSLog注入 DNS(omainameystem)域名系统,将域名与IP地址相互映射的一个分布式数据库DNS注入核心是 将盲注变为。原创 2022-09-20 23:22:41 · 554 阅读 · 0 评论 -
【MSSQL-反弹注入】
注意后方的输出位必须和联合查询的数据类型一样,但不知道数据类型我们可以直接用null代替(绕过)这里需要注意MSSQL的库名不是database()而是db_name()下一步,得到admin表的id查admin表下的列。先查出各个表的id作为检索内容。最后提交flag结束!原创 2022-09-20 20:14:57 · 377 阅读 · 0 评论 -
【cookie注入进阶--偏移注入(Access)】
Access数据库没有系统自带库 =》只能强行猜解。那有没有种方法,可以不知道字段名就查询数据呢。原创 2022-09-17 21:43:40 · 445 阅读 · 0 评论 -
Cookie注入【要求php5.4以下版本】
Cookie注入入门【本篇笔记下用到的浏览器为EDGE浏览器,网上很少有用edge浏览器做的】原创 2022-09-13 18:04:53 · 218 阅读 · 0 评论 -
【宽字节注入+盲注】最全,没有之一;宽字节注入三
burpsuite都快跑烂了,宽字节注入加盲注原创 2022-09-07 20:48:25 · 158 阅读 · 0 评论 -
【盲注(布尔盲注)】(一)
别看了,全网最全布尔盲注,这文章里的语句是最全的原创 2022-09-06 15:39:01 · 250 阅读 · 0 评论