爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

网络安全实验室3.脚本关

# 网络安全实验室脚本关教学文档 ## 1. Key查找 **目标URL**: http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php **解决方法**: 1. 使用Burp Suite抓包 2. 将请求发送到重放模块(Repeater) 3. 点击"Go"按钮执行请求 4. 在响应中查找key **关键点**: - 直接访问页面可能看不到key - 需要通过抓包工具查看完整响应 **获取的key*

2025-08-24 11:59:35

网络安全实验室4.注入关

该文档没有简介

2025-08-24 11:47:47

网络安全实验室4.注入关

# SQL注入攻击技术详解 ## 1. 基础SQL注入 ### 1.1 最简单的SQL注入 **目标URL**: `http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php` **攻击方法**: 1. 查看源代码，发现登录名为`admin` 2. 在登录名输入框中输入: `admin' or '1'='1` 3. 密码可随意填写 4. 输入正确的验证码后登录 **原理**: 构造的SQL语句使条件永

2025-08-24 11:47:47

Resin内存马分析

该文档没有简介

2025-08-24 11:45:58

Resin内存马分析

# Resin内存马分析与构造教学文档 ## 1. 环境搭建 ### 1.1 Resin版本 - 使用Resin 4.0.66版本 ### 1.2 web.xml配置 ```xml ``` ### 1.3 示例Servlet ```java package com.example.ResinDemo2; import java.io.*; import javax.servlet.ServletException; import javax.servlet.http.*; imp

2025-08-24 11:45:58

sql注入如何挖掘（一）

该文档没有简介

2025-08-24 11:44:01

sql注入如何挖掘（一）

# SQL注入挖掘技术详解 ## 一、SQL注入原理与分类 ### 1.1 原理概述 SQL注入是由于Web应用程序对用户输入的参数没有进行严格过滤(如过滤单双引号、尖括号等)，导致恶意输入被直接拼接到数据库查询语句中执行。 ### 1.2 注入分类 #### 1.2.1 根据参数类型 - **数值型注入**：参数为数字类型 ```sql select * from user where id = 2; ``` - **字符型注入**：参数为字符串类型 ```sql

2025-08-24 11:44:01

网络安全实验室5.上传关

该文档没有简介

2025-08-24 11:42:13

网络安全实验室5.上传关

# 网络安全实验室图片上传漏洞实战教学 ## 实验概述本教学文档基于先知社区提供的网络安全实验室上传漏洞实战案例，详细分析三种不同类型的图片上传漏洞利用方式。这些实验展示了如何通过修改文件后缀名绕过上传限制，获取系统密钥。 ## 实验环境 - 实验平台：网络安全实验室 - 实验类型：文件上传漏洞利用 - 实验难度：初级到中级 ## 实验一：基础后缀名修改绕过 **实验URL**: http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f

2025-08-24 11:42:13

网络安全实验室7.综合关

该文档没有简介

2025-08-24 11:41:33

网络安全实验室7.综合关

# 网络安全实验室综合关渗透测试教学文档 ## 关卡1：手机号绑定漏洞利用 ### 目标网址 http://lab1.xseclab.com/base14_2d7aae2ae829d1d5f45c59e8046bbc54/ ### 漏洞描述通过查看忘记密码页面的源码发现隐藏手机号，利用该手机号绑定admin账户后可重置密码。 ### 详细步骤 1. **初始分析** - 访问目标网址的"忘记密码"页面 - 右键查看页面源码，发现隐藏的手机号：13388758688 2.

2025-08-24 11:41:33

nginxWebUi3.6.5 命令执行挖掘

该文档没有简介

2025-08-24 11:40:55

跳转到页