1.1 dirb简介 基于字典的Web目录扫描工具DIRB，专门扫描/猜测Web站点下有哪些目录，发现潜在的渗透目标。 1.2 dirb使用 [cce lang='bash']$ dirb http://192.168.10.159 -o sqli-labs.dirb ----...

1.1 DVWA靶机搭建 DVWA (Damn VuInerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好...

1.1 BEFF环境使用 1.1.1 beff介绍 BeEF ( The Browser Exploitation Framework)是由 Wade Alcorn(瓦德奥尔康)在2006年开始创建的，至今还在维护，是由ruby语言开发的专门针对浏览器攻击的框架。...

1.1 反射型XSS 这个功能类似一个留言板， 输入信息后下面会增加对应的信息。 1.1.1 原理演示 1、输入文本信息后页面汇总会添加我们输入的文本信息： 2、根据4中回显信息判断出显示的文本内容是H...

1.1 Stage 1 无过滤注入XSS 使用xss challenges闯关游戏进行验证。 http://xss-quiz.int21h.jp/ 1.1.1 页面分析 1.1.1.1  分析过程 页面提示需要做的是注入 alert(document.domain); 的JS脚本...

1.1 Stage 5 限制输入长度注入XSS http://xss-quiz.int21h.jp/stage--5.php?sid=4558a6085bab4b45184aab2e57fb77ae14e96786 1.1.1 页面分析 1.1.1.1  分析过程 提示信息：文本框长度限制 查看...

1.1 Stage 9 UTF-7编码注入XSS http://xss-quiz.int21h.jp/stage_09.php?sid=e65bbb1a82573cd9e16ad710a7d7a259226deecf 因为现在都使用UTF-8编码且没有ie7的环境而且当前漏洞在实际场景中几乎...

1.1 Stage 13 CSS的IE特性伪协议注入XSS https://xss-quiz.int21h.jp/stage13_0.php?sid=1c9c607c40dc4863f84fe2bd8218c7ba4664721e 1.1.1 页面分析 1.1.1.1 分析过程 提示信息：样式属性 页面...

1.1 XSS攻击常用编码 1.1.1 URL编码 url的设计者考虑到安全传输问题，防止url字符丢失，所以选用了相对较小的通用的安全字母表。另一方面url的设计者希望url是完整的，有时候需要url中包含除去...

1.1 窃取用户cookie信息保存到远程服务器 1.1.1 构建钓鱼网站接收cookie 页面中创建cookie变量，然后将cookie变量写入cookie.txt [cce lang='bash']# vim /var/www/html/diaoyu.php <?php $c...