上周在网上看到的一个XSS平台,刷一波<doge Less - 1: 1.进入主界面,由图二可知是GET请求,提交name=test,回显在页面 2.查看源代码可知 没有做任何过滤,显然存在反射型XSS漏洞 3.构造payload <script>alert(/xss/)</script>  Less - 2: 1.在输入框输入的数据回显在上方 2.试试上一关的payload 3.查看源代码 发现被包在value中,因此进行闭合构造 4.payload ">&…

Less - 11: 1.观察界面和源代码可知,依旧是隐藏表单 2.突破点是 $str11=$_SERVER['HTTP_REFERER']; (本题为HTTP头REFERER注入) 3.因此构造payload对t_ref进行修改 payload: click here~" type="button" onclick="javascript:alert(1)" 4. Less - 12: 1.直接分析源码,可以判断此题为user-agent注入 2. 启动…

Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/sqli-labs-master/Less-1/?id=1 2.回显报错,说明是字符型注入, http://127.0.0.1/sqli-labs-master/Less-1/?id=1' 3.回显正常,单引号闭合成功,通过单引号闭合进行注入, http://127.0.0.1/sqli-labs-…

sqli-labs 靶场笔记 冲冲冲,好好学习 2020年1月12号 先来点铺垫 分类: 按照请求方法分类: 1.Get型注入:注入参数在get的参数里. 2.POST型注入:注入参数在POST的参数里. 按照数据类型分类: 1.整形注入:注入的参数是整形. 2.字符型注入:注入的参数是字符型. 按照其他的数据类型分类: 1.报错注入:注入SQL语句后,后台返回来了报错信息,我再根据报错的信息展开注入 2.双注入:用到两个select语句注入. 3.盲注:时间盲注,用sleep函数,用sleep…

pyqt样式表语法笔记(上) pyqt QSS python 样式表 因为软件课设的原因开始学习使用pyqt4,才发现原来它也有样式表,而且语法跟css基本相同,而且一些功能实现起来感觉比js要简单方便得多.希望之后桌面软件开发过程中可能遇到的各种bug不会让我失去对pyqt的好感. 下面主要是经过我各种测试.瞎写之后得到的一些总结,也就是说一些常用的语法或者其他需要注意的地方. 要写样式表可以直接在Qt Designer里编辑,官网给出的资料请参考如下链接QSS样式表规则 常用命令行--转化文…

Typora笔记上传到博客 Markdown是一种轻量级标记语言,排版语法简洁,让人们更多地关注内容本身而非排版.它使用易读易写的纯文本格式编写文档,可与HTML混编,可导出 HTML.PDF 以及本身的 .md 格式的文件.因简洁.高效.易读.易写,Markdown被大量使用,如Github.Wikipedia等网站,如各大博客平台:WordPress.Drupal.简书等 但是一般为了方便保存维护发表,提高共用性,我们都会使用本地软件进行markdown的笔记,比如Typora,但是这些软件…

记录下自己写的XSS靶场的write up,也是学习了常见xss漏洞类型的实战场景…

记录下自己写的CSRF漏洞靶场的write up,包括了大部分的CSRF实战场景,做个笔记. 0x01 无防护GET类型csrf(伪造添加成员请求) 这一关没有任何csrf访问措施 首先我们登录test用户 发现有个添加成员功能  用test账号添加 发现只有admin才可以添加 现在用另一个浏览器 ,这里用的搜狗浏览器来登录admin账号 我们把test用户添加用户的url地址,这里是添加一个用户名为111和密码为111的用户请求的地址,我们在登录了admin账号的搜狗浏览器新建窗口打开 ht…

------Java培训.Android培训.iOS培训..Net培训.期待与您交流! ------- 笔记一共记录了毕向东的java基础的25天课程,分上.中.下 本片为上篇,涵盖前10天课程 1. 定义类,类如果要独立运行,得有一个main函数,类似c语言的main函数.配置path,使用javac编译类生成字节码文件,使用java命令执行class文件. 2. 负数的二进制 进制转换 与-或-异或 左移和右移 3. 控制语句 For  While if-switch 4. 数组.二维数组.…

阅读目录 排版 表单 网格系统 菜单.按钮 做好笔记方便日后查阅o(╯□╰)o bootstrap简介: ☑  简单灵活可用于架构流行的用户界面和交互接口的html.css.javascript工具集. ☑  基于html5.css3的bootstrap,具有大量的诱人特性:友好的学习曲线,卓越的兼容性,响应式设计,12列格网,样式向导文档. ☑  自定义JQuery插件,完整的类库,基于Less等. bootstrap模板为使IE6.7.8版本(IE9以下版本)浏览器兼容html5新增的标签,…