2019年1月
1016.XXE漏洞攻防学习
摘要: 前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标 阅读全文
posted @ 2019-01-16 11:10 yh_ma 阅读(216) 评论(0) 推荐(0) 编辑
1015.WebGoat SQL注入之 Order by注入解题思路
摘要: ★ Order by 注入本文所说的 Order by注入的题目在:Injection Flaws -> SQL injection(mitigation) -> 第8页的题目。网址为:http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjecti 阅读全文
posted @ 2019-01-16 10:56 yh_ma 阅读(509) 评论(0) 推荐(1) 编辑
1014.WebGoat SQL盲注 解题思路
摘要: WebGoat SQL盲注 解题思路 ★ 题目:SQL Injection (advanced)地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjectionAdvanced.lesson/4 题目要求最终以Tom的身份登录到系统中。 阅读全文
posted @ 2019-01-16 10:54 yh_ma 阅读(333) 评论(0) 推荐(0) 编辑