Walks's Blog

一：目录 1：如何判断SQL 注入 2：获得我们想要的数据的思路 3：绕过防御   二：开始 在开始之前我先谈谈我对SQL 注入的三种分类，看过很多文章，每个人基于不同的原理把SQL注入分为很多类，在这其中，我…

一：平台地址 http://hackinglab.cn/ 二：脚本关 1：题目：        key又又找不到了        小明这次哭了，key又找不到了！！！ key啊，你究竟藏到了哪里，为什么我看到的页面上都没…

  准备整理下收藏夹：看着这些以前自己收藏的文章，感触油然而生 回想自己的学习过程：从一开始的渗透到提权    从抓鸡到免杀  从爆破到社工  从逻辑到试着挖洞  从JS到XSS  从PHP到注入   从一开始…

一：前言     本篇文章，是对自己学习XSS的一次总结，说一些学习过程遇到的一些问题，也希望可以为大家解决一些问题。二：目录     （1）：从标签的角度讲XSS     （2）：什么是基于DOM XSS     （3…

     最近为了学习XSS看了一个JS的教程，感觉自己对于XSS的理解更深刻了一些，所以想要写一写关于XSS的知识汇总。      那说道XSS的学习，CSRF怎能不谈，下面就来谈一谈CSRF。      那什么是CS…

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。 有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。 （一）针对网站程序，不考虑服务器。 一、查找注入，注意数据库用户权限和站库是否…

0x00前言 我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文…

XSS~TOP10大漏洞常驻成员，危害有多大我就不必多加强调了。 既然这么大的危害，那我们做个一个新世纪的少年肯定要对其有所了解。           那什么是XSS？ 借用百度百科上的解释 XSS~跨站脚本攻击(Cro…

这是一个关于小A和小C的爱情故事，小A喜欢小C很久了，经常关注小C的生活并与其聊天，有一天，小C找到了小A，跟他说最近有一件烦心事，小A向其询问，原来有个叫小B的男孩子，同样喜欢小C，并且经常发短信打电话给小C，小C对小…