×

网络安全 渗透测试 漏洞利用 xss注入 暴力破解

无意间发现,不知道应该如何通知网站负责人...

某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...

期待你的精彩评论 加入321人围观

Sqlmap使用手册

村口曹师傅 村口曹师傅 发表于2020-11-05 浏览286 评论-15
基本信息官网sqlmap: automatic SQL injection and database takeover tool 注入类型 基于布尔的盲注:即可以根据返回页面判断条件真假的注入;基于时间的盲注:即不能根据页面返回内容判断...
工具使用 sql sql注入 渗透测试 漏洞利用