preserphy的博客

这是某个管理平台，不知道是平台的问题还是二次开发的问题，授权测试过程中发现了这个漏洞，很常见，但由于本人是第一次采取这种利用方式，所以记录一下。===============================================================利用背景：发现了XSS，并且在删除处可以进行触发img标签及src属性，但是常见的获取cookie、弹窗等等测试用的关键词...

XSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中，XSS可以分为存储型XSS、反射型XSS、本地型XSS、DOM型XSS。=============...

SQL Injection，即SQL注入，是指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的，常常会导致整个数据库被“脱裤”，尽管如此，SQL注入仍是现在最常见的Web漏洞之一。===================================================================·手工注入（非...

SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。====================================================...

①进入sqlmap目录，使用-u命令访问地址：python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"发现跳转到302了，被重定向了，所以这样不行…又回到浏览器页面看了一下请求，发现里面有cookie，所以我们要把相应的cookie加上。②使用--cookie命令加...

【CSRF】全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。CSRF与XSS最大的区别就在于，CSRF并没有盗取cookie而是直接利用。...