web安全
关注
分享
扫一扫
文章平均质量分 84
wei_xin1234567
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Hydra爆破实例
文章目录登入破解get方式登入破解post方式 登入破解get方式 hydra -l admin -P example_dict.txt 192.168.199.100 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:F=username and/or password incorrect:H=Cookie: security=low; csrftoken=0x原创 2020-12-07 16:43:02 · 2040 阅读 · 0 评论 -
sqlmap常用使用方法
slqmap常用使用方法 Usage: python sqlmap [options] Options: -h, --help 帮助 -hh 帮助 --version 版本 -v VERBOSE 显示Verbosity level: 0-6 (default 1) -u...原创 2020-03-05 16:15:58 · 756 阅读 · 0 评论 -
文件上传漏洞
绕过JS验证 修改前端代码 删除js代码,修改form <form enctype="multipart/form-data" method="post" action="http://127.0.0.1/upload/Pass-01/index.php"> 网页另存 burpsuite剔除响应JS 绕过MIME-Type验证 mime-type介绍:https...原创 2020-02-27 16:26:41 · 161 阅读 · 0 评论 -
xss攻击
参考 https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065?fr=aladdin https://xss-quiz.int21h.jp/ 闭合标签 "</b><script>alert(document.domain);</script> 闭合属性,input标签 "><scr...原创 2020-02-26 17:24:49 · 169 阅读 · 0 评论 -
setoolkit克隆网站获取用户信息
setookie 1-2-3-2 输入信息 访问克隆的网站 用户访问克隆的网站 后台得到用户提交的数据原创 2020-02-26 11:18:45 · 252 阅读 · 0 评论 -
sql注入
URL中的特殊字符 URL特殊符号及对应的十六进制值编码: + URL中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 %2F ? 分隔实际的 URL 和参数 %3F...原创 2020-02-19 16:27:59 · 118 阅读 · 0 评论