HWHXY的博客

layout: post title: XSS专栏 category: Vulnerability_mining tags: XSS keywords: XSS,CSP 前言 开始总结一些xss的想法 开始 1 分类 本来想着根据xss的分类，可以直接按照常规的三种分类来分类–反射型，DOM，存储型来讲，但是开始动笔之后发现，根据这样的分类我估计会着重的讲一下盲区DOM而对于其他的两个不知道怎么给笔墨，显得有些奇怪，所以我打算将三种分类放在一起写，然后根据js代码中不同的触发位置开始分类，这样显得更加合理.

SQL专栏之注入备忘2 对SQL专栏之常见注入备忘的一个补充。 现在变得很忙，完全没有上学时候写文章的感觉了。 1. 版本 4.0 MySQL 版本 < 4.0 , 不支持union select 联合查询。 5.0 MySQL 版本 > 5.0，存在默认数据库information_schema,保存所有数据库信息。 2. 数据库 information_schema 权限：普通用户可以访问 作用：保存了所有数据库信息 mysql 权限：需要root权限 作用：mysql.user 表存在一些

layout: post title: SQL专栏 category: Vulnerability_mining tags: SQL keywords: mysql，注入 前言 xxxxx 开始 分类 先对sql注入的类型进行分类，大体我分为两类，一类是能够直观的看到数据库返回的信息，另一类是不能直观的看到，但是能够通过数据库执行的语句产生的信息不对称推测出信息。前者可以分为union、报错，后者分为时间、布 尔注入。期间会穿插放入一些小ticks，为了更有效率的接触数据库。 1 union注入 1.1 .

wooyun常见domxss总结 前言 wooyun有很多旧时代知识沉淀，需要多看看，才能更好地迈向新时代。其中反射和存储太常见了，详情可以看我之前的XSS专栏之常见xss总结备忘 本文章属于备忘系列，后期会不断加新东西。 1.1 innerHTML <div id="XXX">???</div> <script> var a=getParam("test"); //获取地址栏里的test参数 document.getElementById("XXX").innerHT

wooyun常见ssrf总结 直接看总结就行了，懒人一个。 0x01. weblogic CVE-2014-4210 http://221.239.120.208/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.1.9.136&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&