xss攻击手段: 1, 反射型 在url地址后面 加上脚本 例如<script src='xxx.js'></script> 2,注入型 比如有评论的页面,发送消息带有<script src='xxx.js'></script> xss防御手段 1,转义 转义后的<script src='xxx.j ...
分类:
其他好文 时间:
2020-04-29 21:54:10
阅读次数:
87
进去后发现只有报表中心可以点,点进去是一个选择时间的 然后发现域名中有一个id参数,特别像sql注入,然后进行了不断地尝试。。。 最后发现,好像什么都被过滤了,只能输入数字,最后查看了WP才知道,只需要爆破id就行了。。 很简单嘛,脑筋急转弯。。。。 然后就开始爆破,burpsuite抓包,添加id ...
分类:
其他好文 时间:
2020-04-29 12:54:56
阅读次数:
70
前言 Open Source Social Network(OSSN),是一款用PHP编写的社交网络软件。OSSN允许用户创建一个社交网站,帮助拥有相似专业或个人兴趣的人建立社交关系。该软件拥有约50万下载量。 OSSN官网地址: https://www.opensource-socialnetwo ...
分类:
其他好文 时间:
2020-04-29 12:40:05
阅读次数:
61
我为什么研究自动缺陷修复 知乎 https://zhuanlan.zhihu.com/p/42341874 aim high(志存高远):求其上,得其中;求其中,得其下。 华为软开云5 玩转代码检查_Java_AthlenaA的博客 CSDN博客 https://blog.csdn.net/Athl ...
分类:
其他好文 时间:
2020-04-27 22:18:14
阅读次数:
78
#!/bin/bashPRICE=$(expr$RANDOM%1000)TIMES=0whiletruedoread-p"Enternumber:"INTletTIMES++if[$INT-eq$PRICE]thenecho"right"echo"Timesis$TIMES"exit0elif[$INT-gt$PRICE]thenecho"HIGH"elseecho"Low"fidone
分类:
其他好文 时间:
2020-04-27 15:32:28
阅读次数:
63
谈到软件安全,一般要清楚部署方式,然后再考虑如何防御,而当前的软件应用,web应用部署有三种,Iass、pass和saas,这其中,后两种的部署方式占了绝大多数,这样看来,对于web应用来说,防御的方向主要就放在了服务器和web本身这两个方向。 服务器的防御,主要类似于防火墙、杀毒软件等 web应用 ...
分类:
Web程序 时间:
2020-04-26 14:00:22
阅读次数:
84
SQL注入分类 1.(以字符类型方式) ?数字型 ?字符型 2.(以注入方式) ? 回显注入 < 回显正常、 回显报错注入> ? 盲注 <布尔盲注、 时间盲注 > dvwa盲注模块 低级别 输入5 输入6 输入 1 and 1=1 # 正确 1 and 1=2 # 正确 输入 1' and '1'= ...
分类:
数据库 时间:
2020-04-25 23:48:05
阅读次数:
216
2019 2020 2 20175306王佳烁《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实践原理 1、为什么要做信息收集 发现目标 筹备攻击行动“先发制人” 网络安全性评估“攻防对抗” 追踪攻击行为“后发制人” 优化防御策略 增强网络安全 2、 信息收集需要做什么 发现目标:对象名称和主机域 ...
分类:
其他好文 时间:
2020-04-25 20:48:43
阅读次数:
117
一句话木马 <?php @eval($_POST['key']); ?> /*eval(phpcode) eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。*/ 通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传 ...
分类:
Web程序 时间:
2020-04-25 12:21:08
阅读次数:
132
