- 博客(5)
- 收藏
- 关注
RSS订阅原创 DVWA靶场练习-XSS(Reflected)
使用img标签可以正常显示,使用这个代码,依然报错,猜测是有scr的都会过滤掉,这个时候使用不使用伪代码,使用img标签中的onerror属性,通过源码分析,我们可以看出来,代码中添加了一个正则匹配,匹配< 后包含有script的任意字符串,导致我们之前含有< script的内容都被替换成了""字符。可以看到,最后将下面的Hello 反馈到了输出的界面,导致页面解析了弹窗。
2023-05-19 16:23:59
188
1
原创 sql注入学习(一)
基于错误的sql注入联合查询注入堆查询注入SQL盲注基于布尔SQL盲注基于时间的SQL盲注基于报错的SQL盲注information_schema是一个存放了当前数据库管理系统中所有数据库信息的一个数据库,数据库只能进行读取,不支持修改(增,删,更新)mysql5.0以下:多用户单操作,不存在information_schema数据库mysql5.0以上:多用户多操作,存在information_schema数据库。
2023-05-17 21:59:03
101
原创 kali-dirBuster简单使用
我们需要传入一个URL和字典,在kali中自带有自带,如果我们没有准备可以使用kali中的字典。如下,我们建立了一个目录遍历的扫描。
2023-05-10 14:55:18
442
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人