分类 笔记 中的文章

盲注总结

盲注遇到好多次了,是时候总结一番了!

什么是盲注?

跟普通注入最大的区别是,没有直接的结果集返回,是否存在注入,是从返回页面对比及返回时间的差异性得出的。

盲注分类

  • 布尔盲注
  • 时间盲注
  • 报错盲注

常见场景

  • 提交sql语句测试,页面有返回,但无错误信息;
  • 提交sql语句测试,会返回一个通用的错误页面;
  • 提交sql语句测试,即无错误页面,也无任 …

阅读全文

当xss遇到hidden属性

当xss遇到hidden属性

本次总结源于先知论坛的一次xss挑战赛,#14 源码如下:

<?php
header('X-XSS-Protection:0');
header('Content-Type:text/html;charset=utf-8');
?>
<head>
<meta …

阅读全文