2020年3月14日
【转载】合天SQL注入实验一
摘要: 实例一 通过网址:10.1.1.11:81 进入web渗透测试实验打开 在后面加'%20and%20’1'%20=%20'1(%20是空格的编码) 可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目 在root后加‘%20order%20by%205%23(先猜测有5个字段,%23 是 的 阅读全文
posted @ 2020-03-14 19:51 叁柒一拾贰 阅读(259) 评论(0) 推荐(0)
2020年3月6日
情报类资源整合
摘要: 转载于:https://www.cnblogs.com/17bdw/p/10966426.html 资源 https://start.me/p/X20Apn 听风者情报源 https://start.me/p/GE7JQb/osint OSINT开源情报与侦察工具 https://start.me/ 阅读全文
posted @ 2020-03-06 20:28 叁柒一拾贰 阅读(196) 评论(0) 推荐(0)
2020年3月5日
XSS命令笔记【待更新】
摘要: 反射型XSS <script>alert(‘xss’)</script> <body onload=alert('xss')> <a href='' onclick=alert('xss')>click</a> //增加一个click按钮,点击执行 <img src="#" onerror=aler 阅读全文
posted @ 2020-03-05 22:03 叁柒一拾贰 阅读(145) 评论(0) 推荐(0)
2020年3月2日
XSS练习笔记
摘要: 本文转载自:http://saltyfishyu.xmutsec.com/index.php/2018/09/27/46.html 简介 xss 练习地址: https://xss.haozi.me/ xss 项目地址: https://github.com/haozi/xss-demo 0x00 阅读全文
posted @ 2020-03-02 21:16 叁柒一拾贰 阅读(706) 评论(0) 推荐(0)