沉烟忆月

摘要： xsslabs第一关 标签型 在输入框里输入随便一串东西发现。是传递 的我们的数据。查看源码发现是在 h2标签左边显示 我们在页面上输入<script>alert(11)</script> 因为不需要闭合。出现弹窗 第二关 我们先在页面输入东西分析源码。我们发现这可以在在IP地址栏里进行传参，也可以 阅读全文

摘要： 文件上传（上传木马拿服务器） 文件上传后缀很重要，很多网站根据后缀来命名 一句话木马<?php eval ($_REQUEST[8])?> 如果说没有防护过一阵的文件上传，只要传一个php就可以拿下服务器。 检测恶意代码： 前端检测（JS） 前端的检测等于没有检测 前端代码的只能在浏览器里执行 浏览 阅读全文

摘要： DOM XSS与反射性XSS、存储型XSS的主要区别在于DOM XSS的XSS代码不需要服务端解析响应的直接参与，触发XSS的是浏览器端的DOM解析。 XSS(跨站脚本攻击),所谓"存储型(持久性)"、"反射型(非持久性)"都是从败坏者利用的角度区分的。对于程序员来说意义不大，反而是误导。只有"DO 阅读全文

摘要： cookie为了安全存在同源策略(浏览器的同源策略，限制了不同源的Js，对当前页面的资源和属性的权限。保护了a.com域名下的资源不被来自其他页面脚本被读取或篡改) 攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客， 阅读全文

摘要： xss前端代码注入 三种：html，css，js。 用户输入的数据被当作前端代码执行 1，什么是XSS？ XSS：HTML代码注入。 HTML代码注入： 用户的输入会被当做HTML等前端代码执行。 并不止是HTML代码，是前端的所有语言，如：JS、HTML、CSS。 两个关键条件： 1.用户能够控制 阅读全文

摘要： 利用dns请求将想要的东西外带出来。 dns是域名解析。把域名变成ip。 1.mysql能够访问我们指定的东西 LOAD_FILE()读取文档函数 （读取本地文件和远程文件）。注意读取的东西是字符窜的时候我们要单引号闭合。 读取本地文件我们在页面新建一个文件，读取后发现返回的居然是null。这是为什 阅读全文

摘要： Access是 数据库的一种 cookie注入也是一种传参方式产生的注入 cookie注入核心是当get注入和post注入都被屏蔽掉的时候我们可以使用cookie注入 设置cookie 1.浏览器 2.抓包修改（神器还是好用） 3.浏览器插件设置cookie 4.浏览器自带js设置。 有拦截绕过拦截 阅读全文

摘要： 1.魔术引号 魔术引号会再你输入的单引号，双引号或者转移字符的时候，会在前面加一个\转义字符。PHP小于5.4的版本才会有效果（有平替函数） magic_quotes_gpc(魔术函数开关) php5.4一下才有 在配置文件里面 在5.4版本以上变成了 addslsshes函数替代魔术引号 绕过方法 阅读全文

摘要： 分为布尔盲注和时间盲注 布尔盲注,根据数据是否正确来进行回显 sqli-labs第五关 字符型注入。当我们输入and 1=1 和and 1=2 时 发现页面没有变化 所以我们判断是字符型。在页面输入‘-- qw可以发现是一个单引号闭合。http://127.0.0.1/sqll/Less-5/?id 阅读全文

摘要： 3.POST注入 post注入 最经典的post传参莫过于万能密码.语句和get传参没太大的区别 也是有分为单引号注入和其他类型 可以使用万能密码 在sqli-labs第十一关靶场可以看到是一个单引号注入。我们输入'or 1=1-- we 显示登陆成功并显示出信息。 我们接下来就开始使用oredr 阅读全文