题记 这个靶场是在内推圈爷一个采访在顺风的一个安全小哥视频里那个小哥分享的，巧的是我当时正在找靶场，真是感觉有时候一些事情很奇妙，你刚好需要的时候它正好出现。此靶场名为皮卡丘 ...

什么时SQL注入具体之前的博文都有，直接干就完事了。 来到靶场，发现这个是一个post的注入，直接bp拿起来就是抓 抓到包先测试一下，or 1=1# 能不能遍历 ...

第一题：反射性xss（get） 输出的字符出现在url中 第二题：反射性xss（post） 登录后输入<script>alert(1)</scrip ...

XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; ...

本人用的centos7，在安装好docker的情况下，直接使用以下命令安装pikachu： 注： -d 容器后台运行并返回id --name 容器id重命名 访问http://ip:9002点击下方箭头位置进行初始化即可： ...

暴力破解 原理：攻击者使用自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的！ 一、准备工作 设置浏览器代理 二、基 ...

sql注入 数据库注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄露的一种漏洞 ...

XSS 原理： 程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 分类 ： 危害：存储型 > 反射型 > DOM型 ...

文件上传漏洞 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像，附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断，比如是否是指定的类型、后缀名、大小等等，然后将 ...

颓废了几天，该好好努力了。 XSS概述 XSS漏洞是web漏洞中危害较大的漏洞，是一种发生在web前端的漏洞，所以危害的对象也主要是前端用户，XSS可以用来进行钓鱼攻击，前端js挖矿， ...