only_free
十年寒窗无人问,一举成名天下知。
SQL注入绕过总结[持续更新] SQL注入绕过总结[持续更新]
MSSQL数据库特性 注释绕过: MSSQL也可以使用/**/注释 浮点数: select * from user where id=1
2019-01-16
cookie可控导致的漏洞 cookie可控导致的漏洞
漏洞利用1、打开站点发现他有一个请求是这样的 你可以操作cookie为任何值,那么好玩的来了~ 首先假设a用户是受害者,然后我(攻击者)诱
2018-12-24
联想某处组合csrf 联想某处组合csrf
1、打开Url:http://www.enjoy3c.com/getMyInfo.do 2、点击确定并且抓包,抓取的数据包如下 POST
2018-12-24
一个有趣的思路 一个有趣的思路
首先,正常打开I春秋页面(https://bbs.ichunqiu.com/portal.php) 然后手贱一下加上一个alert(1)试
2018-12-24
美团某处上传存在SSRF漏洞 美团某处上传存在SSRF漏洞
1、打开Url:http://xxx.com/profile ,然后选择一个图片上传然后抓包发现有如下请求 然后我猜想这里的处理流程是这样
2018-12-24