little C Blog

SSTI lab

#SSTI: ERB #SSTI: 藏的深 #SSTI: import其他函式庫、多行變一行payload #SSTI: 報錯以找出使用template #SSTI: handlebars找key

Posted by nathan2009729 on 2023-09-30

SSRF lab (1)

#SSRF: 暴力破解 #SSRF: 繞過黑名單字串 #SSRF: open redirection vulnerability

Posted by nathan2009729 on 2023-09-30

XSS lab (1)

#XSS: DOM、document.write、">閉合 #XSS: Reflected、彈窗嵌入html #XSS: Stored、留言板、彈窗嵌入html #XSS: DOM、innerHTML、</span>閉合 #XSS: DOM、jQuery、彈窗嵌入網址(javascript) #XSS: Reflected、繞過<>過濾、彈窗嵌入html #XSS: Stored、留言板、彈窗嵌入html的href #XSS: Reflected、繞過<>過濾、'閉合、彈窗嵌入html(javascript)

Posted by nathan2009729 on 2023-09-26

SQL-injection專論 (4) -- Blind SQL injection (2)

#blind sql injection: with conditional errors #blind sql injection: 攻擊語句暴力枚舉、類for loop #burp suite: 類for loop #blind sql injection: time delays #blind sql injection: 利用time delays猜密碼

Posted by nathan2009729 on 2023-09-18

SQL-injection專論 (3) -- Blind SQL injection (1)

#blind sql injection: 可能注入點 #blind sql injection: cookie注入點之攻擊方式 #blind sql injection: 使用burp suite(repeater、intruder) #blind sql injection: 猜用戶密碼 #百分比編碼轉換網站

Posted by nathan2009729 on 2023-09-10

SQL-injection專論 (2) -- UNION攻擊(2)

#sql injection: 確認欄位(column)數量 #sql injection: 確認欄位(column)資料型態 #sql injection: union注入 #sql injection: 原理、程式碼 #sql injection: 防範方式

Posted by nathan2009729 on 2023-09-10

SQL-injection專論 (1) -- 帳密繞過與UNION攻擊

#sql injection: 繞過帳密 #sql injection: 確認欄位(column)數量 #sql injection: 確認欄位(column)資料型態 #sql injection: 確認所有DB(database)名稱(含orcale) #sql injection: 確認某一DB(database)裡的所有table名稱(含orcale) #sql injection: 確認某一DB(database)裡的某一table裡的所有欄位(column)名稱(含orcale) #sql injection: 確認DB(database)版本 #sql injection: union注入

Posted by nathan2009729 on 2023-09-04

Newer Posts →

Older Posts →