پارامترهای متداول در url که تزریق sql برای آنها مستحق است چیست؟ همچنین ، چگونه می توانید تمام پارامترهای یک وب سایت را بدست آورید؟ آیا ابزاری برای pentesting مانند sqlmap وجود دارد ، اما آیا تکنیک های تزریق بیشتری مانند ldap و xPath وجود دارد؟
javascript – نشان دادن XSS منعکس شده با پارامتر GET و رمزگذاری URL
مشتری در حال ایجاد یک وب سایت است که از طریق یک پارامتر GET در معرض XSS منعکس شده باشد: https://example.com/vulnerable-url؟ ") || true) هشدار (" XSS ") ؛ [19659003] من می خواهم با ارائه پیوندی مانند موارد بالا ، این آسیب پذیری را نشان دهم ، اما متن حاوی کاراکترهایی است (مانند ") که…
مرد در وسط – آدرس های فیشینگ از shnpoc.net/McAfee؟
من به دنبال ترافیک وب سایت های خود بودم و تعداد کمی از ورودی های زیر دامنه برای shnpoc.net دامنه را پیدا کردم. و هنگامی که به آن نگاه کردم ، پروکسی در وب سایت من شفاف بود. برای بررسی بیشتر ، این پست توییتر را یافتم که می گوید دامنه shnpoc.net متعلق به Sky…
مجموعه burp – Hacker101 Spoilter # 2 EASY Micro-CMS v1
من به طور کلی وارد CTF و هک می شوم. من بسیار گیج هستم که چرا این کار هنگامی انجام شد که من به آخرالزمان اضافه کردم ، این پرچم را آشکار می کند. من مجموعه های Burp Community Edition را دارم و هدرهای زنده HTTP دارم. من فقط سعی نمی کنم درک کنم که…