网络安全 渗透测试 漏洞利用 xss注入 暴力破解
无意间发现,不知道应该如何通知网站负责人...
某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...
期待你的精彩评论 加入1993人围观某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...
期待你的精彩评论 加入1993人围观
无线网络密码的暴力破解方法
利用储存形XSS获取用户cookie,导入cookie即可登入的方法
pocsuite3的官方文档
MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息;Update、insert等语句,会打印错误的信息。
数据库查询的时候会略过空格,没有检测username就会出现绕过登入
宽字节主要限制于GBK编码下的’过滤绕过的方法,通过ascii码大于128来于其组成汉字的方法
简单的讲了一下sql手工注入的过程
可以时实显示查询语句,便于数据库审计
SysmonTools是一种可视化显示日志的软件
轻量型 Windows 事件日志采集器 用于密切监控基于 Windows 的基础设施上发生的事件。使用 Winlogbeat,将 Windows 事件日志流式传输至 Elasticsearch 和 Logstash。输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。