摘要： 1.操作系统命令注入，简单案例 查看库存功能，底层系统命令直接拼接用户输入 productId=1&storeId=1 修改用户输入 productId=1&storeId=1|whoami 获得用户名 2.带时间延迟的盲操作系统命令注入 csrf=YjBAgvRBap3dOPN2T7JmHUitq 阅读全文

摘要： 1.针对本地服务器的基本 SSRF 攻击 检查库存，服务器访问内部url 拦截，修改stockapi为：stockApi=http://localhost/admin,获得管理页面 从响应html找到了删除用户的url 修改sockapi 2.针对另一个后端系统的基本SSRF攻击 拦截库存检查，在i 阅读全文

摘要： 1.利用外部实体利用 XXE 漏洞检索文件 web应用有检查库存功能，劫取请求 发现目标网站接受xml类型 核心思路 于是修改xml内容，引入外部实体，返回设定的目录信息 获得结果 2.利用 XXE 进行 SSRF 攻击 库存检索功能，网站接受xml 修改xml，使得向一个url发送请求，可以逐层迭 阅读全文

摘要： 1.CORS 漏洞与基本源反射 登陆网站，burp查看历史记录，寻找到返回apikey的accountdetails 此时受害者已经登陆正常网站，浏览器留下可复用的cookie 在请求头添加origin，允许下面网站代表受害者跨域访问正常网站 Origin: https://example.com 阅读全文

摘要： 1.利用 Web 消息进行 DOM XSS 攻击 网站设置了事件监听器，用来动态更新广告 web消息漏洞 在漏洞服务器，向网站发送一条消息 src=1时，会出错，出错时会执行 onerror,然后调用print开始打印 阅读全文

摘要： 1.使用 CSRF 令牌保护进行基本的点击劫持 制作一个诱导点击页面，文字clickme下面就是透明的原修改邮箱页面的删除账号按钮 2.利用 URL 参数预填充的表单输入数据进行点击劫持 设置透明更改邮箱网页，已经预填充修改账号 添加诱导div,诱导受害者点击div，在不知情的时候更新邮箱 阅读全文

摘要： 2.将 XSS 漏洞存储到 HTML 上下文中，但未进行任何编码。 利用网站没有对评论内容进行转义（编码） 输入评论内容 3.document.write利用源端在接收器中引入 DOM XSS 漏洞location.search 搜索功能存在漏洞 payload 执行结果 阅读全文

摘要： 1.无防御措施的 CSRF 漏洞 诱导被攻击者点击链接，篡改邮箱 截获更新邮箱页面 获取csrfpoc 复制html来到漏洞处理器，粘贴到body 2.CSRF，其中令牌验证取决于请求方法 拦截更改邮箱请求 原post时，发现更改或者删除csrf参数都会失败 "Invalid CSRF token" 阅读全文

摘要： 1.WHERE条款中允许检索隐藏数据的SQL注入漏洞 网页逻辑 选择礼物栏时 原始sql SELECT * FROM products WHERE category = 'Gifts' AND released = 1 注入语句 category=Gifts'+OR+1=1 -- ... WHERE 阅读全文

摘要： 1.拼接文件 几个不同的文件被拼接成一个文件 16进制工具查看头尾，发现文件类别标识，提取出不同文件 阅读全文