HTML Injection - Reflected (GET) 進入界面， html標簽注入 這是核心代碼 過濾部分 1 function htmli($data) 2 { 3 4 switch ...

OS Command Injection - Blind 先上代碼，他判斷了win還是linux然后進行了ping但是結果並沒有返回。 看反應時間，沒有任何ping，只是返回一個信息，服務器的執行速度最快 當服務器正常ping一次后，反應是17 當有命令注入 ...

什么是Injection？ 　　injection，中文意思就是注入的意思，常見的注入漏洞就是SQL注入啦，是現在應用最廣泛，殺傷力很大的漏洞。 什么是HTML injection？ 　　有交互才會產生漏洞，無論交互是怎么進行的。交互就是網頁有對后台數據庫的讀取或前端的動態效果 ...

SQL Injection (GET/Search) 輸入單引號 報錯，在%'附近出錯，猜測參數被 '% %'這種形式包裹，沒有任何過濾，直接帶入了數據庫查詢 輸入order by查詢列 union select 確定顯示位 然后分別查詢用戶，數據庫名，數據庫版本 ...

Mail Header Injection (SMTP) 本地沒有搭環境，沒法演示，附上轉載的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是電子郵件標題注入？ 發表於 2017 ...

0x00 背景 SSI是英文"Server Side Includes"的縮寫，翻譯成中文就是服務器端包含的意思。SSI是用於向HTML頁面提供動態內容的Web應用程序上的指令。 它們與CGI類似，不同之處在於SSI用於在加載當前頁面之前或在頁面可視化時執行某些操作。 為此，Web服務器在將頁面 ...

背景 這里講解HTML注入和iFrame注入，其他的本質都是HTML的改變。那么有人會問，XSS與HTML注入有啥區別呢？其實本質上都是沒有區別的，改變前端代碼，來攻擊客戶端，但是XSS可以理解為注入了富文本語言程序代碼，而HTML注入只注入了超文本標記語言，不涉及富文本程序代碼的問題 ...