安全知识库
文章平均质量分 69
安全知识库
_HWHXY
Sec For All All For Sec
展开
-
XSS专栏之常见xss总结备忘
layout: posttitle: XSS专栏category: Vulnerability_miningtags: XSSkeywords: XSS,CSP前言开始总结一些xss的想法开始1 分类本来想着根据xss的分类,可以直接按照常规的三种分类来分类–反射型,DOM,存储型来讲,但是开始动笔之后发现,根据这样的分类我估计会着重的讲一下盲区DOM而对于其他的两个不知道怎么给笔墨,显得有些奇怪,所以我打算将三种分类放在一起写,然后根据js代码中不同的触发位置开始分类,这样显得更加合理.原创 2021-01-26 10:30:23 · 562 阅读 · 1 评论 -
SQL专栏之常见注入备忘2
SQL专栏之注入备忘2对SQL专栏之常见注入备忘的一个补充。现在变得很忙,完全没有上学时候写文章的感觉了。1. 版本4.0MySQL 版本 < 4.0 , 不支持union select 联合查询。5.0MySQL 版本 > 5.0,存在默认数据库information_schema,保存所有数据库信息。2. 数据库information_schema权限:普通用户可以访问作用:保存了所有数据库信息mysql权限:需要root权限作用:mysql.user 表存在一些原创 2021-09-28 23:58:31 · 961 阅读 · 0 评论 -
SQL专栏之常见注入备忘
layout: posttitle: SQL专栏category: Vulnerability_miningtags: SQLkeywords: mysql,注入前言xxxxx开始分类先对sql注入的类型进行分类,大体我分为两类,一类是能够直观的看到数据库返回的信息,另一类是不能直观的看到,但是能够通过数据库执行的语句产生的信息不对称推测出信息。前者可以分为union、报错,后者分为时间、布尔注入。期间会穿插放入一些小ticks,为了更有效率的接触数据库。1 union注入1.1 .原创 2021-01-26 10:31:23 · 1505 阅读 · 3 评论 -
wooyun常见domxss总结
wooyun常见domxss总结前言wooyun有很多旧时代知识沉淀,需要多看看,才能更好地迈向新时代。其中反射和存储太常见了,详情可以看我之前的XSS专栏之常见xss总结备忘本文章属于备忘系列,后期会不断加新东西。1.1 innerHTML<div id="XXX">???</div><script>var a=getParam("test"); //获取地址栏里的test参数document.getElementById("XXX").innerHT原创 2021-02-01 17:12:16 · 207 阅读 · 0 评论 -
wooyun常见ssrf总结+常见ssrf绕过姿势
wooyun常见ssrf总结直接看总结就行了,懒人一个。0x01. weblogicCVE-2014-4210http://221.239.120.208/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.1.9.136&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&原创 2021-01-31 16:51:00 · 998 阅读 · 0 评论