目录一、SQL盲注1.简介2.分类3.盲注测试思路二、SQLInjection(Blind)1.LOW1.1代码审计1.2漏洞利用2.medium3.high4.Impossible一、SQL盲注1.简介        SQLInjection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。2.分类基于布尔的盲注：即可以根据返回页面判断条件真假的注入；基于时间的盲注：即不能根

环境系统：windows7靶场：DVWA场景：chrome对firefox的个人cookie盗用伪造IP：192.168.98.128端口：未占用的任意端口实施1.首先确保firefox登录状态，即存在cookie2.构造获取cookie的js请求脚本document.write('document.cookie+'"/>'//利用img标签特性，生成src的GET请求并获取请求页面cookie，然后作为图片去展示；);//通过document.write写到网页中来-执行img标签-去触发指令-生成一个含cookie的GET请求//因为src=“”中引号内容只会作为数据字符串进行展示，所以需

一、XSS漏洞前言XSS是最为常见的Web漏洞之一，多年来连续入选OWASPTOP5，相信大家都耳熟能详。它是一种代码注入类的攻击，是一种客户端侧的攻击，攻击者通过在Web应用中注入恶意JavaScript代码，通过点击URL，最终在受害者浏览器端执行的一种漏洞。主要有反射型XSS、存储型XSS、基于DOM的XSS三类。XSS一些比较常规的危害大概有：重定向浏览器、窃取Cookie、浏览器劫持等。本文章侧重于发现XSS后的进一步利用。主要介绍在某次实际测试过程中，发现XSS漏洞之后，如何进一步的利用，最终通过XSS达到服务端任意文件读取的危害。二、XSS漏洞详情在某个Web站点中，发现了一处可

搭建蓝莲花XSS平台。1.什么是XSS平台XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习，了解XSS的危害重视XSS的危害，如果要说XSS可以做哪些事情，XSS可以做js能够做的所有事情。包括但不限于：窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息（如浏览器信息，IP地址等）等。选择蓝莲花XSS平台的原因很简单，因为网络上大多数XSS平台都是需要注册啊，绑定什么的。这样比较麻烦，且用起来也不安心。网上大多数自己搭建的XSS平台搭建过于麻烦，还要安装什么数据库一大堆。蓝莲花XSS就省去了一大部分精力。搭建步骤环境1.下载X

我发现一篇文章声称$_SERVER['PHP_SELF']容易受到XSS攻击。我不确定我是否理解正确，但我几乎可以肯定它是错误的。这怎么会容易受到XSS攻击!？"> 最佳答案 为了安全使用，您需要使用htmlspecialchars().参见AXSSVulnerabilityinAlmostEveryPHPFormI’veEverWritten$_SERVER["PHP_SELF"]是如何被攻击的。 关于PHP_SELF和XSS，我们在StackOverflow上找到一个类似的问题：

我发现一篇文章声称$_SERVER['PHP_SELF']容易受到XSS攻击。我不确定我是否理解正确，但我几乎可以肯定它是错误的。这怎么会容易受到XSS攻击!？"> 最佳答案 为了安全使用，您需要使用htmlspecialchars().参见AXSSVulnerabilityinAlmostEveryPHPFormI’veEverWritten$_SERVER["PHP_SELF"]是如何被攻击的。 关于PHP_SELF和XSS，我们在StackOverflow上找到一个类似的问题：

这里给大家分享我在网上总结出来的一些知识，希望对大家有所帮助前言：我们知道同源策略可以隔离各个站点之间的DOM交互、页面数据和网络通信，虽然严格的同源策略会带来更多的安全，但是也束缚了Web。这就需要在安全和自由之间找到一个平衡点，所以我们默认页面中可以引用任意第三方资源，然后又引入CSP策略来加以限制；默认XMLHttpRequest和Fetch不能跨站请求资源，然后又通过CORS策略来支持其跨域。不过支持页面中的第三方资源引用和CORS也带来了很多安全问题，其中最典型的就是XSS攻击。什么是XSS攻击XSS全称是CrossSiteScripting，为了与“CSS”区分开来，故简称XSS，

SpringBoot防Xss攻击说明依赖项目文件结构未处理Xss前的效果处理非application/json提交方式的xss代码XssFilter类代码XssHttpServletRequestWrapper类代码处理Xss后的效果处理application/json提交方式的xss代码XssStringJsonDeSerializer类代码XssStringJsonSerializer类代码JacksonConfig类代码json格式处理Xss后的效果注意事项（补充说明）说明这几天自己学习了一下SpringBoot项目怎么预防Xss攻击，这里记录一下怎么防止Xss攻击的代码，等以后有需要用

我正在努力使我的PHP尽可能安全，我试图避免的两个主要问题是mySQL注入(inject)跨端脚本(XSS)这是我针对mySQL注入(inject)得到的脚本:functionmake_safe($variable){$variable=mysql_real_escape_string(trim($variable));return$variable;}http://www.addedbytes.com/writing-secure-php/writing-secure-php-1/针对XSS，我发现了这个:$username=strip_tags($_POST['username']

我正在努力使我的PHP尽可能安全，我试图避免的两个主要问题是mySQL注入(inject)跨端脚本(XSS)这是我针对mySQL注入(inject)得到的脚本:functionmake_safe($variable){$variable=mysql_real_escape_string(trim($variable));return$variable;}http://www.addedbytes.com/writing-secure-php/writing-secure-php-1/针对XSS，我发现了这个:$username=strip_tags($_POST['username']