一般用途：拿cookie进后台，将后台地址一起发送过来 特点：挖掘困难，绕过困难 大纲： XSS漏洞基础讲解 XSS漏洞发掘与绕过 XSS漏洞的综合利用 XSS漏洞基础讲解 　　XSS介绍： 　　　　跨站脚本攻击(Cross Site Scripting)，为了不和 ...

后台API渗透测试字典,新时代黑客,前后端分离项目渗透爆破常用路径字典 为啥需要这样一份儿字典，在十年内，我们做渗透测试，用御剑这种扫描工具，去针对asp、aspx、php 等网站类型进行路径扫描，后台扫描等，很管用，但是时代在发展，现在Web3.0时代的Web项目用的 技术几乎都是前后端 ...

Access数据库漏洞分析 　　大纲：注入漏洞分析　　Access数据库注入详解 注入漏洞分析 　　网站分类 　　　　静态网页：html或htm，是种静态的网页格式，不需要服务器解析其中的脚本，由浏览器解析显示。 　　　　特点： 　　　　　　1、不依赖数据库 　　　　　　2、灵活性 ...

漏洞及渗透练习平台 花式扫描器 信息搜集工具 WEB windows域渗透工具 漏洞利用及攻击框架 中间人攻击及钓鱼 密码破解 EXP编写框架及工具 ...

安全渗透 1.我的学习历程 前期主要是看视频了解kali的使用以及相关的文档，之后再找到了《metasploit渗透测试》的资料以及相应的靶机。所以我之后的实验主要是根据这本书来做的。 2.渗透测试是什么 渗透测试(penetration Testing)是通过实际的攻击进行安全测试与评估 ...

0x00 提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口，就开了80和3389Windows 2003 x86既然脱裤，就可想而知肯定有数据库由图可知该例是站库分离，当时我还傻乎乎的拿着sa去执行添加用户命令结果连不上~~~肯定连不上撒！！！好吧，思路有以下几条 ...

通过扫描我们发现目标网站存在sql注入漏洞，我们访问该里面后发现该网站里面有个表格提交参数.确实存在没有过滤 使用sqlmap扫描发现漏洞的确存在，这里是布尔盲注 查看当前数据库名 查看表名得到以下信息 查看字段名 ...

0X00 前言 团队A师傅发来个站，问我有没有得搞 正好在搞其他的站，卡住了，开干换个思路。 0x01 信息收集 开burp抓了下包，目标设置了url重写，开了报错，我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了 ...