- 博客(8)
- 收藏
- 关注
RSS订阅原创 反射型XSS绕过案例总结
1.查看< / "等字符的过滤情况如果没有,直接X。 什么都没过滤的入门情况2.考虑用&#x的形式代替,如果没有过滤& # 理论上可以代替任意字符,但是一般都会将&过滤为&。 输出在<script></script>之间的情况//这里构造的代码没懂 输出在HTML属性里的情况3.gbXXXX系列的可以考虑使用宽字符%c0杀掉双引号,可能是因为过滤的正则写的有问题。 宽字节复仇记 [Q
2015-06-26 09:53:12
1465
原创 LoadRunner本地网站压力测试记录1
1.Create/Edit Scripts1.点击录制脚本弹出如下图选项 Program to record(浏览器路径,一般选择IE) URL Address(测试目标地址) Working directory(浏览器所在目录路径) Option(前期只关注HTML-based或者URL-based二者区别)2.对弹出的网页,模拟用户的操作,完成后点击停止按钮。 在这一步对录制的脚本
2015-06-24 11:51:34
1096
原创 LoadRunner性能测试HTML和URL两种录制模式区别
1.简介HTML-Based是在web测试脚本录制过程中默认选项。它基于界面,将属于一个界面的所有请求放在一个一个Web-url中。URL-Based在web测试脚本的录制过程,将每一个http请求放在一个Web-url中可读性较差。2HTML-Base&URL-Based二者对比 编号 HTML_Based URL_Based 阅读性 HTML为用户的每一个动作产生单独的步骤
2015-06-23 10:29:38
805
原创 密码找回漏洞总结
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token爆破(绕过次数验证) 当当网任意用户密码修改漏洞
2015-06-19 10:40:59
2931
转载 SQLMAP命令详解
SQLMAP命令详解Options(选项) 参数 说明 --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1)Target(目标)以下至少需要设置其中一个选项,设置目标URL。 参数 说明 -d DIRECT 直接连接到数据库。 -u URL, --url=URL
2015-06-18 14:14:58
1317
原创 ubuntu下python+django开发环境搭建
一,首先列出需要安装的东西: 名称 说明 命令 python2.7 这个安装就不用多说了linux都会自带的 easy_install 一个能安装python工具的命令 sudo apt-get install python-setuptools pip python包管理工具 sudo easy install pip git 版本管理工具实
2015-06-18 13:23:04
445
1
原创 sqlmap使用记录
sqlmap使用记录 编号 语句 说明 1 sqlmap -u “目标url” –dbs 列数据库 2 sqlmap -u “目标url” -D 数据库名 –tables 列表 3 sqlmap -u “目标url” -D 数据库名 -T 表名 –columns 列字段 4 sqlmap -u “目标url” -D 数据库名 -T 表名 –dum
2015-06-18 10:07:42
531
原创 google hacking使用记录
使用语法及说明: 编号 语句 说明 1 渗透 测试 分词搜索 2 “渗透 测试” 加上了半角引号,进行精确搜索 3 “渗透 测试” ’*‘ 任意多字符匹配 ,”.”任意单字符匹配 4 intitle:金庸 allintitle:金庸 标题中的内容 5 intext:金庸 allintext:金庸 内容中的关键字 6
2015-06-18 09:23:08
618
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人