foolisheddy

测SQL注入 手工测试 测XSS 反射型xss 存储型xss 打cookie cookie接受地址 cookieasp 攻击代码 拿到cookie 问题 tips 感想 知识点 web服务组件 测SQL注入：列出所有提交到服务器的参数位置分别有 url 请求主体 http头部 手工测试： 单引号测试 and测试 order by 猜字段数 order by原理？ union select爆数据库信

绕过 任意密码重置 挖洞 存储型xss tips 碎碎念 子域名挖掘 sql注入 渗透测试思路 绕过输入手机号，截包，本地检测修改包参数为true。任意密码重置修改密码处，修改用户名参数，如果服务器没有进行多的验证，可以进行任意用户密码重置。 什么情况下不能进行用户密码重置呢？ 本质是？ 挖洞存储型xss在修改个人资料处，插入<script>xss</script>，保存修改后，页面弹框。这个时候，

xss cookie python 图形验证码

xss ctf 学习感想

看源码时，无非就是变量和函数，最多就是还有一些语法

sql注入 漏扫 sqlmap语句 xss跨站脚本攻击 xss分类 csrf跨站请求伪造 挖掘思路 什么是token 为什么要有token 身份验证的方法 传统身份验证的方法 基于token的身份验证 tokensessioncookie的关系 怎么防护csrf 文件上传漏洞 敏感信息 java反序列化漏洞 什么是java反序列化漏洞 工具利用 图形验证码测试 分类 会话管理测试 tips 知识点

渗透测试思路 http方法测试 SQL注入 测试流程 利用 文件上传测试 修改头像 文件上传 程序报错测试 什么样的错误才算是程序报错 修复方案 tips 暴力破解测试 越权修改 弱口令测试 会话管理模式测试 csrf测试 tips 渗透测试思路：1.找到所有输入点 先浏览一遍需要测试的功能模块，需要重点关注的有 修改头像 上传功能 参数位置 http方法测试： 改数据库包：OPTIONS方法 返