[强网杯 2019]随便注 1 总结 表名是纯数字，需要用反引号包裹 通常使用堆叠注入结合预编译或16进制编码绕过select 当select、union、大小写被过滤时，可使用handler语句 题目 解题思路 闭合方式为'报错，...

文件上传漏洞 概述 什么是文件上传漏洞 文件上传漏洞是指由于对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以向服务器上传恶意文件（木马，病毒，恶意脚本或者WebShell等）并进行执行，后获得执行服务端命令的能力。 大白话：在要上传的...

[SUCTF 2019]EasySQL 总结 用Bp抓包爆破查询过滤的关键字，找到合适的注入方法 尝试用预编译绕过限制 启用set sql_mode=pipes_as_concat模式，将||运算符用作字符串连接，即用作concat()函数同义...

Buuctf [flask]SSTI 题目描述： 典型的SSTI注入页面，我们输入49验证一下 可以确定为SSTI注入漏洞 解题思路： 1.先获取类： 1{{''.__class__}
...

xss-labs level2 先用基础payload： 1<script>alert(1)</script> 查看网页源码： 说明服务端对用户输入做了转义（< 变成了 &lt） 查看题目源代码： 发现...

XSS漏洞 XSS是基于前端的一种攻击，其实就是非Web应用自身的JS代码被黑客恶意插入，通过执行恶意的JS代码，可以导致窃取敏感信息、篡改网页内容或劫持用户会话，大部分情况是窃取Cookie，在你登录账号后的情况下，部分Web应用通过Cookie...

SQL手工注入基本步骤 注入姿势 步骤 1.寻找注入点（和数据库有交互的地方）与数据传输的类型 登录，注册，搜索框 2.判断闭合方式 先判断是数字型还是字符型 ?id=1a：数字型：报错 字符型：正常 再判断闭合方式（字符型） ?id=1a...

Python SSTI漏洞简单利用 SSTI(Server Side Template Injection,服务器端模板注入) 服务器端使用模板(Web开发中所使用的模板引擎)，通过模板引擎对数据进行渲染，再传递给用户，就可以针对特定用户/特定参...

SSRF漏洞 基础知识 概述 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端...

sqli-labs Less-17 基于报错注入的加强版 测试注入点时发现无论如何都没反应，只出现上图情况，当用户名为‘ admin ’或‘ Dumb ’时任意密码登录 发现密码会被更新 既然是修改密码，后端一定存在update语句，修改的是...