墨者学院:X-Forwarded-For注入漏洞实战 Web

墨者学院:X-Forwarded-For注入漏洞实战

背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具...
阅读全文
攻防世界-WEB-simple_js Web

攻防世界-WEB-simple_js

进入题目场景 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一...
阅读全文