s40d1's Blog

文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.

原文：注册、登录、密码修改页面渗透测试经验小结

0x01 什么是XPath？ XPath即为XML路径语言，是一种用来确定XML文档中某部分位置的语言。XPath基于XML的舒张结构，提供在数据结构书中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer和XSLT间的语法模型，但是XPath很快被开发者用来当做小型查询语言。 XPath注入攻击的危害： （1）通过XPath注入获得一些限制信息的访问权和修改权。 ...