XSS漏洞是Web应用系统中出现频率最多的漏洞之一,本文详解了XSS漏洞。
最近碰到一种攻击方式,上网查了下。技术出现很久了,但是没怎么见过,最近突然接触到,感觉挺有意思,就整理了下这个漏洞也找了下网上的资料,整合了这个文章。 首先说下我们用到的Burp Collaborator,这个工具burp中,网上说1.6以后版本自带,我是没找到,我现在用的1.7.37,里面没有,但是插件库里面存在,我在插件库里面下载的,具体的工具触发地方在这 首先我们先说一下web中的带内带外攻击,首先介绍两个概念,带内与带外的区别核心在于是否使用不同的通信通道。 在一次攻击当中,只有一条通道,属于in-band…
从业好久了,有的时候碰到注入直接 -u 什么参数都不加,导致效率十分的低,是时候增加一些效率了,整理了下sqlmap的实用命令,以及解析~ SqlMap -u url //指定某一链接进行注入检测,不解释 -r 1.txt //对于post注入机器好用,把post数据保存成文本,-r引用该文本检测 --cookie "cookie_value" //检测cookie中存在注入的参数,cookie_value为cookie值 -u url -date "id=3" //检测…
我看网上由很多的此类的教程,有的只是截了图片,有的不给具体的命令,搞了一番各种小bug,来一个科普贴 安装有必要说吗?好的,我听见了有人说不需要,好的~ Package Control Sublime Text可以使用Package Control,来更方便的浏览、安装和卸载插件 首先使用 [Ctrl + `] (或View > Show Console menu)打开控制台,将下面的 代码插入进去 Sublime 3 import urllib.request,os; pf = 'Package Cont…
在前一段时间,WPA2出了个问题,WPA2协议漏洞被公布,该漏洞命名为KRACK (密钥重装攻击),可利用漏洞对WPA2进行密钥重装攻击,破解WAP2加密入侵对应的网络,当完成破解WAP2后就可以完成监听与劫持,剩下的套路基本与中间人攻击(MITM)类似如果拦截未被加密的数据流进行解密并查看其中的内容,在数据流中插入恶意内容在不知不觉中潜入你的电脑。当然这个攻击的前提条件可能需要攻击已经可以搜索到您的WiFi信号,也就是在既定的物理范围内才可以。 此次漏洞的CVE编号包括: CVE-2017-13077,13078…
在制作BADUSB可能会遇到的问题 1.我们的电脑默认输入法问题 每个人的电脑的输入发都是不一样的, 有的人默认初始是中文,有的人默认初始是英文,这给我们的BADUSB执行代码方面造成了不小的风险,很有可能就是因为输入法造成代码执行的失败。 在上一篇制作文章上来说,我首先想到的是利用大写切换进行绕过 Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); 但是就有另外的一种可能性就出现了,如果这个人在插入U盘的时候电脑是已经是开启了大写状态,代…