李时珍的皮ya

摘要： xss（跨站脚本漏洞）基本概念 xss漏洞之一被评估为web漏洞中危害较大的漏洞，在OWASP TOP10排名中一直属于前三的地位 xss时一种发生在Web前端的漏洞，所以其危害的对象也主要是前端用户 xss漏洞可以用来进行钓鱼攻击，前端js挖矿，用户cookie获取。甚至可以结合浏览器自身的漏洞对 阅读全文

摘要： 暴力破解漏洞概述 连续性尝试+字典+自动化 字典 常用的账号密码，互联网上被脱裤后账号密码，排列组合生成的密码 暴力破解漏洞流程 确认登录接口的脆弱性：尝试登录抓包确定存在暴力破解的可能，在通过字典进行破解 我使用的是burp suite进行的测试 burp suite介绍 官方下载 https:/ 阅读全文

摘要： 首先感谢一下大佬们提供的资源 https://www.feiniaomy.com/xiazaidirs/15.html（os镜像） https://www.cnblogs.com/litou/p/4843772.html（关于vm的破解与os系统的安装） https://www.jianshu.co 阅读全文

摘要： 反射型 初级 <script>alert(123456)</script> 中级 <sc<script>ript>alert(123456)</script>或者<Script>alert(123456)</script>（结果是一样的俩种方式） 高级 <img src="" οnerrοr="al 阅读全文

摘要： dvwa-low 判断是否存在注入 2个回显 查看版本 查看数据库中的表 查看数据库中的字段名 获取数据 medium 字段数为2 俩个回显 数据库名称与版本 查表名 查字段 查数据 high 并没看出多高级来 存在注入 查数据 阅读全文

摘要： 详细请看https://www.cnblogs.com/-qing-/p/11610385.html 这一部分主要是限制次数的其他没什么区别 54 查库名 查表名 55 闭合换成了) 56 多了一个引号 57 换成了" 58 59 换了一下闭合 60 换了一下闭合 61 62 时间盲注 63 变了一 阅读全文

摘要： 详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_32 这一部分是关于order by的注入 46 报错注入 时间盲注 47 多了一个' 48 基于时间的盲注 49 与47的区别是无错误回显 50 51 多加了一个' 52 无错误回 阅读全文

摘要： 详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_32 这一部分是关于堆叠的 39 与38的区别就是闭合条件 40 41 42 这里在Username栏随便输入一个没有的，在Password用堆叠注入就行了 43 与42的区别就是闭 阅读全文

摘要： 详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12 29关加了一个很弱的waf，参数污染就行 30关 闭合变为了" 31关 闭合变为了") 32关 宽字节注入 33关 同上 34关 变为post提交 35关方法一 方法二 36关 阅读全文

摘要： 写的不详细详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12 23关 过滤了注释符号，这里写了三种方法 第一种方法使用;%00注释 查库名 查表名 查列名 查数据 第二种使用and'1'='1闭合 第三种使用报错注入 24关 用 阅读全文