网络安全 渗透测试 漏洞利用 xss注入 暴力破解
无意间发现,不知道应该如何通知网站负责人...
某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...
期待你的精彩评论 加入1148人围观
攻
报错注入
村口曹师傅 发表于2020-07-10 浏览1752 评论0
MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息;Update、insert等语句,会打印错误的信息。
攻
基于约束的注入
村口曹师傅 发表于2020-07-10 浏览1825 评论0
数据库查询的时候会略过空格,没有检测username就会出现绕过登入
攻
宽字节注入
村口曹师傅 发表于2020-07-10 浏览1792 评论0
宽字节主要限制于GBK编码下的’过滤绕过的方法,通过ascii码大于128来于其组成汉字的方法
攻
基础的sql手工注入
村口曹师傅 发表于2020-07-10 浏览1867 评论0
简单的讲了一下sql手工注入的过程
日志与流量
查看mysql时实查询日志
村口曹师傅 发表于2020-07-09 浏览1770 评论0
可以时实显示查询语句,便于数据库审计
linux
kali linux升级与安装
村口曹师傅 发表于2020-07-08 浏览2103 评论0
关于kali linux系统内的工具(部分)安装与更新
日志与流量
SysmonTools导入Sysmon日志
村口曹师傅 发表于2020-07-06 浏览1345 评论0
SysmonTools是一种可视化显示日志的软件
linux
linux磁盘管理
村口曹师傅 发表于2020-07-02 浏览2532 评论0
基本的linux磁盘管理操作