随笔分类 -  Web渗透

摘要：0x01 前言 最近看到一篇原型链污染的文章，自己在这里总结一下 0x02 javascript 原型链 js在ECS6之前没有类的概念，之前的类都是用funtion来声明的。如下 可以看到b在实例化为test对象以后，就可以输出test类中的属性a了。这是为什么呢？ 原因在于js中的一个重要的概念 阅读全文

摘要：转自安全客 前言 sqlmap一直是sql注入的神器。但是有时候它检测不出来注入点，这时就需要配合手动检测。今天我们就从源码角度来看一下sqlmap是如何判断是否可以注入的，以及如何根据我们手动测试的结果来”引导” sqlmap 进行注入。 sqlmap payload sqlmap的payload 阅读全文

摘要：Transfer-Encoding: chunked 表示输出的内容长度不能确定，普通的静态页面、图片之类的基本上都用不到这个。 但动态页面就有可能会用到，但我也注意到大部分asp,php,asp.net动态页面输出的时候大部分还是使用Content-Length，没有使用Transfer-Enco 阅读全文

摘要：0x00 前言 由于还没有找到一款比较适合批量检测sql注入点的工具（proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测），我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记)，由于是python写的，可以快速方便的进行二次开发。 0x 阅读全文