漏洞top10
文章平均质量分 86
常见漏洞top10
Ch33syNai1a0
这个作者很懒,什么都没留下…
展开
-
SQL注入基础详解
目录前言字符型注入数字型注入报错注入布尔盲注 字符型注入http://127.0.0.1/sqli-labs-master/Less-1/#正常页面?id=1?id=1'#单引号报错 1 后边多了一个单引号?id=1"#双引号正常界面异常说明存在注入点?id=1'--+# --+ 注释符号,注释掉后边的语句?id=1 and 1=2#没有变化 说明是单引号字符型注入order by 语句判断数据列数?id=1'原创 2022-07-13 16:37:55 · 1067 阅读 · 0 评论 -
SSRF绕过思路
(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain。n 攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);n 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;n 能够对外发起网络请求的地方,就可能存在SSRF漏洞。原创 2023-09-21 09:49:54 · 190 阅读 · 0 评论 -
浅谈xss
WAF最大的问题,在于不知道输出的位置,导致攻击者根据具体环境以及具体输出的标签类型便可以绕过。原创 2023-09-21 09:36:30 · 365 阅读 · 0 评论 -
文件上传基础详解
前言tips*如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码则是链接地址填写错误*原创 2022-07-20 16:36:19 · 2310 阅读 · 1 评论