HTML Injection - Reflected (GET) 进入界面， html标签注入 这是核心代码 过滤部分 1 function htmli($data) 2 { 3 4 switch ...

HTML Injection - Reflected (URL) 核心代码 防护代码 1.low 用burp拦截改包 更改 host 结果 2. medium ...

SQL Injection (GET/Search) 输入单引号 报错，在%'附近出错，猜测参数被 '% %'这种形式包裹，没有任何过滤，直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户，数据库名，数据库版本 ...

OS Command Injection - Blind 先上代码，他判断了win还是linux然后进行了ping但是结果并没有返回。 看反应时间，没有任何ping，只是返回一个信息，服务器的执行速度最快 当服务器正常ping一次后，反应是17 当有命令注入 ...

Mail Header Injection (SMTP) 本地没有搭环境，没法演示，附上转载的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是电子邮件标题注入？ 发表于 2017 ...

0x00 背景 SSI是英文"Server Side Includes"的缩写，翻译成中文就是服务器端包含的意思。SSI是用于向HTML页面提供动态内容的Web应用程序上的指令。 它们与CGI类似，不同之处在于SSI用于在加载当前页面之前或在页面可视化时执行某些操作。 为此，Web服务器在将页面 ...

Low级别 判断是否存在注入点 输入1提交 输入1 and 1=1提交 输入1 and 1=2提交 由上可以看出是存在注入点的，参数为id ...