0verflow's blog
  • 首页
首页 标签 cookie注入 下的文章
xss-labs level 13

xss-labs level 13

1.隐藏表单内没有看见http协议的头部特征查看源码后发现读取了我们的cookie的user值,并且进行传递给了一个input标签2.那很明显还是http头部插入,但是这次利用的是cookieburpsuite抓包查看cookie修改成插入恶意属性,然后放行返回浏览器看到出现了我们插入的按钮点击后触发了我们插入的javascript代码

 xss-labs  2020-03-12 PM  89次  1条
sqli-labs less20

sqli-labs less20

1.登录界面没有提示什么,表单内胡乱输入测试不出什么2.那就弱口令登陆进去看下,发现不止显示出了我的ip和user-agent,还有一个cookie提示,以及我登陆的账号和密码;最下面还有一个按钮点击了就会退回登录界面。3.那当然废话不多说拦截个包下来再慢慢分析拦截登录包到重放攻击模块放行后,返回的界面跟我们手动登录时的不一样这是通过post请求得到的然后我们再在浏览器看登录成功界面,是一个...

 sql-labs  2020-01-02 PM  99次  0条

 栏目分类

  •  mysql1
  •  网站搭建与部署7
  •  kali_liux1
  •  渗透测试5
  •  sql注入7
  •  python3
  •  虚拟机安装2
  •  科普2
  •  windwos1
  •  CTF5
  •  linux2
  •  sql-labs70
  •  upload-labs22
  •  工具使用3
  •  XSS1
  •  xss-labs21
  •  网络协议3
  •  vulhub漏洞复现1
  •  文件包含1
  •  PHP1

博主动态 ~

标签云

报错注入 盲注 布尔型盲注 整数型注入 单引号闭合 单引号括号闭合 Kali_linux 组合字符闭合 文件头绕过 标签内添加属性 命令大全 写文件注入 user-agent注入 Http头Referer注入 cookie注入 双引号闭合 宽字节注入 post宽字节注入 延时注入 双写绕过 awvs安装 条件竞争 web mysql wrodpress Centos 乌云,渗透测试 php环境搭建 web服务 DNS服务器

友情链接申请

宁采陈博客0 宁采陈博客1 宁采陈博客2
© 2022 0verflow's blog.个人博客 Poweed by Typecho Theme by Echo