网络安全专栏

xss-labs 第一关 在URL修改参数 第二关 查看源码看到搜索的值放到了input标签value中，使用>闭合 第三关 和第二关类似，但>无法闭合，查看响应发现>被转义，发现单引号没有被转义，使

low级 随意输入后抓包，发到Repeater模块，修改密码以后发送可以看到返回用户名或密码不正确，说明没有验证码和token校验 直接发到Intruder模块进行暴力破解，设置插入点以及攻击模式 设

基于表单的暴力破解 1、使用burp拦截请求，发到Intruder进行爆破，设置插入点以及攻击模式 2、设置payload和字典 3、点击Start attack开始攻击，可以根据Length和响应来

查看靶机win7和kali的ip地址和MAC地址 win7在命令行输入 ipconfig /all kali中输入ifconfig win7在命令行输入arp -a获取网关的ip，可以看到网关对应的M

id=1 页面正常，考虑是否有字符注入 id=1'我们加上单引号，可以看到有错误提示 id=1' --+我们加上--+注释，页面正常，可以判断存在单引号的注入 id=-1' group by 5 --

CS是什么 架式渗透测试工具。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、 Windows dll动态链接库生成、java程序生成、of

什么是渗透测试 通俗来讲就是企业或政府邀请网络安全人员来对自己的资产做一个模拟黑客入侵的攻击，找出资产的漏洞来进行修复和加固，渗透测试其实是一种安全测试和评估方法。 目前渗透测试有白盒/黑盒/灰盒三种

什么是OWASPTop10 注入漏洞 漏洞原因 修复建议 失效的身份认证漏洞 漏洞原因 修复建议 敏感数据泄露 漏洞原因 修复建议 XML外部实体注入漏洞（XXE） 漏洞原因 修复建议 无效的访问控制

首先需要准备两个php文件，一个用来编写表单以便传值： 一个php用来接收并显示表单传回来的值： 在phpstudy中启动服务并访问，输入值点击提交按钮，可以看到已经接收到值了 示例 抓包 打开bur