Portswigger 靶场 | 操作系统命令注入
OS command injection All labs | Web Security Academy (portswigger.net) 常见注入方式 分号分割 || && & 分割 | 管道符 \r\n %d0%...
portswigger 靶场之目录遍历
所有实验室 |网络安全学院 (portswigger.net) Directory traversal 1. 文件路径遍历,简单案例 File path traversal, simple case 使用 Burp Suite 截获和修改...
PortSwigger 靶场之 HTTP 请求走私
All labs | Web Security Academy (portswigger.net) HTTP request smuggling 1. HTTP request smuggling, basic CL.TE vulnerabili...
portswigger 靶场之 CSRF 篇
Cross-site request forgery (CSRF) All labs | Web Security Academy (portswigger.net) 1. 没有防御措施的 CSRF 漏洞 题目中已告知易受攻击的是电子邮件的更改功...
Portswigger 靶场之 XML 外部实体 (XXE) 注入
All labs | Web Security Academy (portswigger.net) 1. Exploiting XXE using external entities to retrieve files 使用外部实体利用 XXE...
portswigger 靶场之 SSRF 篇
All labs | Web Security Academy (portswigger.net) 1. 针对本地服务器的基本 SSRF **易受攻击的参数是:**库存检查功能 **目标:**更改 URL 来访问http://localhost/...
portswigger 靶场之 SQL 注入
All labs | Web Security Academy (portswigger.net) WHERE 子句中的 SQL 注入漏洞允许检索隐藏数据 目的为查看隐藏的数据,所有产品 URL 中输入单引号,查看是否存在漏洞,服务器返回...
portswigger 靶场之 XSS 篇(下)
APPRENTICE All labs | Web Security Academy (portswigger.net) 14. 利用跨站点脚本窃取 cookie 在 burp 中使用 Burp Collaborator Client,点击 ...
portswigger 靶场之 XSS 篇(上)
APPRENTICE All labs | Web Security Academy (portswigger.net) 1. 将 XSS 反射到 HTML 上下文中,没有编码 XSS payload,自是无需多言 1<script>...
常用网安工具\命令
这里整理了网络安全的常用工具,包含界面介绍及基础使用方法。