摘要:
Hackthebox的web挑战之Weather APP,解题思路及总结。 阅读全文
posted @ 2021-04-30 19:22
爱十三的柒
阅读(3693)
评论(0)
推荐(0)
摘要:
PHP比较运算符,等于和绝对等于;不等于和绝对不等于。 阅读全文
posted @ 2021-04-23 22:00
爱十三的柒
阅读(255)
评论(0)
推荐(0)
摘要:
基于错误_GET_过滤注释_单引号_字符型注入 阅读全文
posted @ 2020-09-04 20:48
爱十三的柒
阅读(179)
评论(0)
推荐(0)
摘要:
##0x01 什么是XSS 跨站脚本(Cross Site Scripting,XSS),由于CSS已经是层叠样式表的缩写所以跨站脚本缩写为XSS。XSS是指攻击者将恶意脚本代码(一般是JavaScript)嵌入到网页中,当用户浏览该网页时恶意脚本将在浏览器上执行。 XSS产生的主要原因还是web程 阅读全文
posted @ 2020-08-28 17:40
爱十三的柒
阅读(200)
评论(0)
推荐(0)
摘要:
加密的cookie注入 阅读全文
posted @ 2020-08-22 14:03
爱十三的柒
阅读(221)
评论(0)
推荐(0)
摘要:
cookie注入 阅读全文
posted @ 2020-08-22 00:35
爱十三的柒
阅读(248)
评论(0)
推荐(0)
摘要:
请求头Referer参数,报错注入。 阅读全文
posted @ 2020-08-21 22:27
爱十三的柒
阅读(328)
评论(0)
推荐(0)
摘要:
请求头user-agent参数,报错注入 阅读全文
posted @ 2020-08-21 21:41
爱十三的柒
阅读(432)
评论(0)
推荐(0)
摘要:
##查看题目 基于错误的字符型注入 场景是更新密码 ##寻找SQL注入 测试一番始终是“笨蛋HACKER”的页面。 。。。。。。 与之前的题型不同,懵逼ing... ##审计源码 function check_input($value) { if(!empty($value)) { // trunc 阅读全文
posted @ 2020-08-21 17:16
爱十三的柒
阅读(277)
评论(0)
推荐(0)
摘要:
基于时间的盲注 阅读全文
posted @ 2020-08-21 16:42
爱十三的柒
阅读(265)
评论(0)
推荐(0)
浙公网安备 33010602011771号