Lightningの博客
  文章分类
ctf 3 Books 1 CTF 3 靶场 1 Web安全 3 xctf 1 ddos 1 思维导图 1 其他 5 红蓝对抗 1 无线安全 1 CVE 1 kali 1
xss-labs靶场 xss-labs靶场
XSS-Labs首先,锁定页面中所有的评论区,留言,url参数信息等处,并判断如果有会是什么类型 像xss-labs中的题是反射型xss,找到第一关,查看源代码发现 当触发弹窗则跳转下一关,那么我们就使用alert(‘xss’)进行跳转
2021-07-31 Web安全
web安全 xss
upload-labs靶场详解 upload-labs靶场详解
题外文件上传点:头像,网站logo等任何可以上传文件的地方 前言文件上传漏洞简介文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,W
2021-05-28 Web安全
web 文件上传
sqli-labs靶场详解 sqli-labs靶场详解
前提mysql -h localhost -u root -p //-h代表地址,-u代表用户,-p后面是密码 show databases; //显示数据库 show tables; //显示表 use database; //use s
2021-05-16 Web安全
sql注入,靶场