Track 正式学员

毛辣果

0关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

关于SRC我挖到cookie注入的那些事

前言cookie传参形成的两个必须条件:程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。在上述条件的基础上还需要程序对提交数据获取方式是直接request(“xxx”)的方式,未指明使用request对象的具体方法进行获取。cookie注入存在的数据库cookie注入原理是获取了cookie进行传参,并且可以把输入的数据当做代码执行,跟mysql注入原

 2021-12-23
 2 
 1443 

信息收集各种姿势合集

简介渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。信息收集的分类1.服务器的相关信息

 2021-11-20
 6 
 1991