渗透测试学习笔记
文章平均质量分 62
渗透测试学习笔记
空即是啊
这个作者很懒,什么都没留下…
展开
-
DVWA靶场练习-XSS(Reflected)
使用img标签可以正常显示,使用这个代码,依然报错,猜测是有scr的都会过滤掉,这个时候使用不使用伪代码,使用img标签中的onerror属性,通过源码分析,我们可以看出来,代码中添加了一个正则匹配,匹配< 后包含有script的任意字符串,导致我们之前含有< script的内容都被替换成了""字符。可以看到,最后将下面的Hello 反馈到了输出的界面,导致页面解析了弹窗。原创 2023-05-19 16:23:59 · 214 阅读 · 1 评论 -
sql注入学习(一)
基于错误的sql注入联合查询注入堆查询注入SQL盲注基于布尔SQL盲注基于时间的SQL盲注基于报错的SQL盲注information_schema是一个存放了当前数据库管理系统中所有数据库信息的一个数据库,数据库只能进行读取,不支持修改(增,删,更新)mysql5.0以下:多用户单操作,不存在information_schema数据库mysql5.0以上:多用户多操作,存在information_schema数据库。原创 2023-05-17 21:59:03 · 102 阅读 · 0 评论 -
kali-dirBuster简单使用
我们需要传入一个URL和字典,在kali中自带有自带,如果我们没有准备可以使用kali中的字典。如下,我们建立了一个目录遍历的扫描。原创 2023-05-10 14:55:18 · 537 阅读 · 1 评论