$_Fuck

MSSQL数据库特性 注释绕过： MSSQL也可以使用/**/注释 浮点数： select * from user where id=1.1union select 1,'2',db_name() from user 1EO形式 select * from user where id=1e0union select 1,'2',db_name() fr... 続きを読む…

xss漏洞不多介绍，烂大街的~ 这里就讲这么绕过一些过滤 验证了on事件=比如验证的是如下符号存在就会拦截 1onerror=2onclick=3onload=4onxxxxx= 那么我们可以这样子绕过 1onerror+=2onerror%0a=3onerror%0d=4onerror%09= 将j... 続きを読む…

感谢adrian师傅的教导和分享~ 1、首先打开www.baidu.com，去搜索一下`freebuf` 然后获取的url是 1https://www.baidu.com/link?url=gKPMFwrhesnw9LtxPlYYEXvjsNQTIQNTYPNjhEpXM09s-h-DNR7CvNQVIdPwClc8&wd=&... 続きを読む…

单纯好玩 没什么技术含量吧。 有没有想过一个js代码，提取个人资料，然后放到xxx名人言等特效，那么如果这个时候页面会非常卡，如下面一段代码，单纯只是处理这些，就会很卡 1<!DOCTYPE html>2<html>3<head>4 <title></title>5</head>6<body>7 <... 続きを読む…

条件 一个外网服务器（这里用免费的ngrok） Metasploit（生成木马） Kali（映射端口） 工具下载ngrok下载地址https://www.ngrok.cc/#down-client 生成木马开始1、在ngrok官网上注册一个用户然后登陆，选择一个免费/付费隧道，然后选择tcp协议 2、然后打开sunny（在工具下载那里）在kali下输入 1./sunny clie... 続きを読む…

漏洞过程： 注册用户（这里很奇葩，网站把没引入layer.js来限制用户注册，然后用burp抓取然后往返回包里添加http://res.layui.com/layui/release/layer/dist/layer.js?v=3111即可） 注册登录后存在越权漏洞，原理如下我是id为2000的用户，然后我在修改资料的时候存在越权漏洞，抓包修改id为1的账户也就是管理员的账户信息，然后... 続きを読む…