该文被密码保护。 阅读全文
posted @ 2023-04-19 08:35
KAKSKY
阅读(1)
评论(0)
推荐(0)
摘要:
筛选IP地址 ip.addr==10.2.9.4 显示IP源或目的地址字段为10.2.9.4的所有数据 ip.addr!==10.2.9.4 显示IP源或目的地址字段不是10.2.9.4的所有数据 ip.src==10.2.94 显示IP源地址字段为10.2.9.4的所有数据 ip.dst==10. 阅读全文
posted @ 2023-04-19 08:24
KAKSKY
阅读(57)
评论(0)
推荐(0)
摘要:
XML 外部实体注入(XML External Entity)简称 XXE 漏洞,XML 用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。 <?xml 阅读全文
posted @ 2023-04-19 08:20
KAKSKY
阅读(91)
评论(0)
推荐(0)
摘要:
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 访问 http://www.abc.com?url=http://www.xxx.com 直接跳转到 http://www.xxx.com 说明存在URL重定向漏洞 阅读全文
posted @ 2023-04-19 08:20
KAKSKY
阅读(558)
评论(0)
推荐(0)
摘要:
SQL注入 判断注入方式 1%' and 1=2# 1%' and 1=1# id = 1 and 1=1 id = 1 and 1=2 id = 1 or 1=1 id = '1' or '1'='1' id=" 1 "or "1"="1" 万能密码 admin’or’1’=’1 判断列数 1%' 阅读全文
posted @ 2023-04-19 08:20
KAKSKY
阅读(57)
评论(0)
推荐(0)
摘要:
JsonP是一种Json的"使用模式",可以让网页从别的域名(网站)获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略,同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使 阅读全文
posted @ 2023-04-19 08:20
KAKSKY
阅读(65)
评论(0)
推荐(0)
浙公网安备 33010602011771号