首页 > TAG信息列表 > portswigger

BurpSuite安全实验室,靶场

推荐一个安全实验室,BurpSuite的。是在B站看deelmind视频时看到了。 里面靶场很多,还有答案,用来练手很不错。 https://portswigger.net/web-security

Portswigger靶场XML外部实体注入(XXE)实验

Portswigger靶场XML外部实体注入(XXE)实验 利用XXE外部实体检索文件 Exploiting XXE using external entities to retrieve files 靶场 exploiting-xxe-to-retrieve-files 说明 This lab has a "Check stock" feature that parses XML input and returns any unexpected values in t

Portswigger靶场SSRF实验

Portswigger靶场SSRF实验 针对本地服务器的基础SSRF 靶场 basic-ssrf-against-localhost 说明 This lab has a stock check feature which fetches data from an internal system. To solve the lab, change the stock check URL to access the admin interface at http://localho

portswigger靶场XSS攻击实验

portswigger靶场XSS攻击实验 实验一、没有任何编码的反射型XSS 靶场 html-context-nothing-encoded 说明 This lab contains a simple reflected cross-site scripting vulnerability in the search functionality. To solve the lab, perform a cross-site scripting attack tha

portswigger靶场SQL注入实验

portswigger靶场SQL注入实验 SQL注入 原理 SQL注入漏洞的形成原因是:用户输入被SQL解释器执行 注入类型 注入的两大类型 数字型注入 字符型注入 按照请求方式分类 GET注入 POST注入 Cookie注入 HTTP header注入 按照是否有回显分类 显注 盲注 常见的注入手法 报错注入 报错注