摘要： https://wizardforcel.gitbooks.io/web-hacking-101/content/1.html 阅读全文

摘要： 0x00 前言 测试链接： https://liveoverflow.com/php/angularjs/angular1.5.8.php?q=%7B%7B1%2B2%7D%7D 看了 XSS without HTML: Client-Side Template Injection with Ang 阅读全文

摘要： 一、前言本文原创作者：sucppVK，本文属i春秋原创奖励计划，未经许可禁止转载！毕业设计总算搞得差不多了，这个心累啊。这不，完成了学校的任务，赶紧回来给蛋总交作业。今天给大家分享一个姿势吧，不是什么新东西，但比较少见——用DNS log来获取回显。大家在渗透测试的时候可能会遇到一下这些情况： 挖到 阅读全文

摘要： CRLF攻击的一篇科普：新浪某站CRLF Injection导致的安全问题（转） 转：https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html 新浪某站CRLF Injection导致的安全问题 PHITHON 2014 六月 3 阅读全文

摘要： 1、使用jQuery.append()、jQuery.html()方法时，如果其中内容包含<script>脚本而没有经过任何处理的话，会执行它。 2、版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷，可能导致LOCATION.HASH跨站漏洞。链接 阅读全文

摘要： 题目要求 题目源于一个比赛，要求找出数据库中的flag字段的值。给的题目环境是一个新闻搜索引擎。 界面 界面 开始渗透 哈集美马修~ 1.sql注入检测，试探该网站有没有sql注入漏洞。 首先猜测sql执行语句为：select [字段1,字段2...字段n] from [表名] where [内容字 阅读全文

摘要： 基础知识 XML（Extensible Markup Language）被设计用来传输和存储数据。关于它的语法，本文不准备写太多，只简单介绍一下。 XML基本知识 1 2 3 4 5 <?xml version="1.0" encoding="utf-8"?> <note> <to>chybeta< 阅读全文

摘要： 在线xss练习平台 HTTPS://ALF.NU/ALERT1 这个是只要能输出alert1就算赢。 No.1第一个就很简单了，什么都没有过滤，只需要闭合前面的标签就可以执行xss了。 1 ");alert(1)// No.2第二个做了正则替换，只要是有’ “ ‘就替换为 \”，这个就很有意思了，有 阅读全文

摘要： kali渗透测试之缓冲区溢出实例-windows，POP3,SLmail kali渗透测试之缓冲区溢出实例-windows，POP3,SLmail kali渗透测试之缓冲区溢出实例-windows，POP3,SLmail 相关链接：https://www.bbsmax.com/A/xl569l20J 阅读全文

摘要： http://bobao.360.cn/learning/detail/3841.html http://www.freebuf.com/articles/web/97833.html http://www.freebuf.com/articles/web/126788.html http://ww 阅读全文