題記 這個靶場是在內推圈爺一個采訪在順風的一個安全小哥視頻里那個小哥分享的，巧的是我當時正在找靶場，真是感覺有時候一些事情很奇妙，你剛好需要的時候它正好出現。此靶場名為皮卡丘 ...

什么時SQL注入具體之前的博文都有，直接干就完事了。 來到靶場，發現這個是一個post的注入，直接bp拿起來就是抓 抓到包先測試一下，or 1=1# 能不能遍歷 ...

第一題：反射性xss（get） 輸出的字符出現在url中 第二題：反射性xss（post） 登錄后輸入<script>alert(1)</scrip ...

XSS（跨站腳本）概述 Cross-Site Scripting 簡稱為“CSS”，為避免與前端疊成樣式表的縮寫"CSS"沖突，故又稱XSS。一般XSS可以分為如下幾種常見類型： 1.反射性XSS; ...

本人用的centos7，在安裝好docker的情況下，直接使用以下命令安裝pikachu： 注： -d 容器后台運行並返回id --name 容器id重命名 訪問http://ip:9002點擊下方箭頭位置進行初始化即可： ...

暴力破解 原理：攻擊者使用自己的用戶名和密碼字典，一個一個去枚舉，嘗試是否能夠登錄。因為理論上來說，只要字典足夠龐大，枚舉總是能夠成功的！ 一、准備工作 設置瀏覽器代理 二、基 ...

sql注入 數據庫注入漏洞，主要是開發人員在構建代碼時，沒有對輸入邊界進行安全考慮，導致攻擊者可以通過合法的輸入點提交一些精心構造的語句，從而欺騙后台數據庫對其進行執行，導致數據庫信息泄露的一種漏洞 ...

XSS 原理： 程序對輸入和輸出沒有做合適的處理，導致“精心構造”的字符輸出在前端時被瀏覽器當作有效代碼解析執行從而產生危害。 分類 ： 危害：存儲型 > 反射型 > DOM型 ...

文件上傳漏洞 文件上傳功能在web應用系統很常見，比如很多網站注冊的時候需要上傳頭像，附件等等。當用戶點擊上傳按鈕后，后台會對上傳的文件進行判斷，比如是否是指定的類型、后綴名、大小等等，然后將 ...

頹廢了幾天，該好好努力了。 XSS概述 XSS漏洞是web漏洞中危害較大的漏洞，是一種發生在web前端的漏洞，所以危害的對象也主要是前端用戶，XSS可以用來進行釣魚攻擊，前端js挖礦， ...