這幾天，想復習一下xxe的知識，於是把以前的一個靶場拿過來玩玩，順便審計一下代碼2333，靶場地址：https://github.com/c0ny1/xxe-lab 首先先練習的是php-xxe： ...

之前一直有看到過DNSlog這個字眼，但一直沒有好好去了解一下，最近又接觸到了剛好來深入學習下 0x01 什么是DNSlog 我們都知道DNS就是將域名解析為ip，用戶在瀏覽器上輸入一個域名A.com，就要靠DNS服務器將A.com解析到它的真實ip127.0.0.1，這樣就可以訪問 ...

在 docker 搭建環境，盡量全面的實踐一下 oracle 注入漏洞（碎碎念：最近覺得有些迷茫，有些事情真的是命運的安排啊，既然暫時不知道該怎么辦就好好努力叭）對了，這里只記錄對我個人理解很有幫助的地方和我印象比較深的特性，其他更細節的內容可以參考官方文檔 https ...

最近看到Android手機上金山毒霸實現了一個過濾廣告的功能（也不確認是不是最早的），在注入過程中還包括JAR和dex注入，這讓我產生了興趣。 有關金山的注入在看雪論壇上有簡要的分析： http://bbs.pediy.com/showthread.php?t=166151 這里主要 ...

在本地搭建一個存在漏洞的網站，驗證xss漏洞和SQL注入的利用方法。 使用phpStudy工具搭建一個美食CMS網站平台。 0x01 xss測試 打開調試模式，定位姓名欄輸入框： 嘗試在value中插入xss攻擊代碼： 123"><script> ...

引貼： http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/ 首先需要編寫一個php頁面，講php頁 ...

一、XML外部實體注入介紹 1.1 XXE簡介 　　XML外部實體注入（XML External Entity Injection）也就是人們（mian shi guan ）常說的XXE啦，見名知意，就是對於不安全的外部實體進行處理時引發的安全漏洞 1.2 XXE可以做什么？ 讀取本地文件 ...

其他類型注入的詳解(5) 5.sql異或注入 背景當我們在嘗試SQL注入時,發現union,and被完全過濾掉了,就可以考慮使用異或注入 知識點 異或運算規則: 1^1=0 0^0=0 0^1=1 1^1^1=0 1^1^0=0 構造payload:'^ascii(mid(database ...