HTML Injection - Reflected (GET) 进入界面， html标签注入 这是核心代码 过滤部分 1 function htmli($data) 2 { 3 4 switch ...

OS Command Injection - Blind 先上代码，他判断了win还是linux然后进行了ping但是结果并没有返回。 看反应时间，没有任何ping，只是返回一个信息，服务器的执行速度最快 当服务器正常ping一次后，反应是17 当有命令注入 ...

什么是Injection？ 　　injection，中文意思就是注入的意思，常见的注入漏洞就是SQL注入啦，是现在应用最广泛，杀伤力很大的漏洞。 什么是HTML injection？ 　　有交互才会产生漏洞，无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果 ...

SQL Injection (GET/Search) 输入单引号 报错，在%'附近出错，猜测参数被 '% %'这种形式包裹，没有任何过滤，直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户，数据库名，数据库版本 ...

Mail Header Injection (SMTP) 本地没有搭环境，没法演示，附上转载的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是电子邮件标题注入？ 发表于 2017 ...

0x00 背景 SSI是英文"Server Side Includes"的缩写，翻译成中文就是服务器端包含的意思。SSI是用于向HTML页面提供动态内容的Web应用程序上的指令。 它们与CGI类似，不同之处在于SSI用于在加载当前页面之前或在页面可视化时执行某些操作。 为此，Web服务器在将页面 ...

背景 这里讲解HTML注入和iFrame注入，其他的本质都是HTML的改变。那么有人会问，XSS与HTML注入有啥区别呢？其实本质上都是没有区别的，改变前端代码，来攻击客户端，但是XSS可以理解为注入了富文本语言程序代码，而HTML注入只注入了超文本标记语言，不涉及富文本程序代码的问题 ...