timebomb的留言板

timebomb 2020-01-02 06:47:38

大家好，这里是我的留言板，如果有问题，欢迎大家留言，我会第一时间进行回复

...全文

72 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

使用的是github的pikachu靶场，根据大佬的视频做的笔记

简单翻译总结，以作交流。博主水平有限，出现错误还望大家能够指正。原文：https://www.acunetix.com/blog/articles/blind-xss/ 原标题：Blind XSS: The Ticking Time Bomb of XSS Attacks Blind XSS，即类似于XSS盲打，在不明确是否存在XSS的情况下，对于web页面中可能存在的存储型XSS的地方都插入payload，攻击者

pikachu靶场通关部分前提：靶场环境部署完成（github上下载源码，进入inc文件夹找到config.inc.php文件修改相关数据即可，若mysql端口冲突最好不要修改其默认的3306端口，将冲突端口关闭即可）。

暴力破解基于表单的暴力破解 1.首先打开靶场，挂上代理（127.0.0.1默认不抓包，所以写本机的ip地址） 2.抓到数据包 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 3.发送到intuder（暴力破解）模块，点击clear清除掉变量，再将username字段和password字段的值设为变量，并选择cluster bomb（集束炸弹）模式 username=§dsadsa§&password=§dsada§&submit=Login 4.在payload中选

皮卡丘靶场详解，有什么问题可以在评论区留言。

682

社区成员

253,705

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章