在练习之前我们来讲一讲XSS的基本知识吧! 什么是XSS攻击:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin polic ...
分类:
其他好文 时间:
2020-04-03 21:35:34
阅读次数:
64
File Uplode:文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 但是想要成功利用这个 ...
分类:
Web程序 时间:
2020-04-03 09:14:45
阅读次数:
147
1、什么是文件包含(File Inciusion):一种代码处理方法,文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行。如当服务器开启allow_url_include选项时,就可以通过php的某些函数如include(),require ...
分类:
其他好文 时间:
2020-04-02 22:40:41
阅读次数:
133
Less8 布尔型盲注: 1.布尔盲注 网页代码仍然存在着SQL注入漏洞,但是当进行SQL注入时,页面不会回显任何数据,只会返回“right”或“wrong”即0和1。 需要通过构造SQL语句,来判断数据库信息的正确性,在通过页面的返回的“真”和“假”来识别判断是否正确,这就是布尔盲注。 Less8 ...
分类:
数据库 时间:
2020-04-02 19:49:59
阅读次数:
172
Drive already mounted at /content/drive; to attempt to forcibly remount, call drive.mount("/content/drive", force_remount=True). /content/drive/My Dri ...
分类:
其他好文 时间:
2020-04-02 15:57:44
阅读次数:
125
前些天在DVWA学习代码审计做到CSRF的时候,密码多次输入后就不记得了,网页一关就进不去了,百度了一下发现没有自己这个版本phpstudy的解决方法,结合百度再自己捣鼓了一下找到了解决办法: 1. 在环境里安装数据库工具SQL_Front 2. 打开该工具之后找到dvwa数据库 3. 打开dvwa ...
分类:
其他好文 时间:
2020-04-01 14:30:58
阅读次数:
387
手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看,添加x-forwarded-for:后提交,页面发生变化,存在漏洞: 3、使用order by 1到5发现到5时出错,证明有4个字段 4、 使用union select 1,2,3,4判断注入点,2,3,4都可以 ...
分类:
Web程序 时间:
2020-04-01 01:09:17
阅读次数:
257
香港卫视,rtmp://live.hkstv.hk.lxdns.com/live/hks 香港财经,rtmp://202.69.69.180:443/webcast/bshdlive-pc 韩国GoodTV,rtmp://mobliestream.c3tv.com:554/live/goodtv.s ...
分类:
其他好文 时间:
2020-03-31 16:04:04
阅读次数:
329
之前调试mysql集群时候保存下来的,目前还不知道有什么用,但大多配置都在这里了,希望能有用, #!/bin/sh # # Copyright (c) 1996, 2016, Oracle and/or its affiliates. All rights reserved. # # This pr ...
分类:
数据库 时间:
2020-03-31 14:03:03
阅读次数:
73
IPv6的概念 IPv6(互联网协议第六版Internet Protocol Version 6),是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。 IPv6网络的提出最初是为了扩大IP地址空间 ...
分类:
其他好文 时间:
2020-03-31 12:50:01
阅读次数:
94
