08 2019 档案
摘要:xss漏洞 反射型:url被插入恶意代码,服务端将url中的代码输出到页面。攻击者可以将带有恶意代码的url发送给用户,用户打开后受到攻击。最后代码插入在html中。 存储型:恶意代码被存储到数据库,文件等中,当数据被访问时触发。最后代码插入在html中。 dom型:url被插入xss代码,前端页面
阅读全文
摘要:靶场链接 "http://xss.tesla space.com/?tdsourcetag=s_pcqq_aiomsg" 参考博客 "https://blog.csdn.net/xlsj228/article/details/93166486" 1 可以看到url中的test参数出现在页面中,虽然f
阅读全文
摘要:sqlmap使用 一sqlmap支持的sql注入技术 默认使用以下六种技术, technique参数设置使用具体技术 B基于布尔盲注,即根据返回页面判断条件真假的注入 E报错注入,即页面返回报错信息,或者把注入的语句的结果直接返回在页面中 U查询注入,可以使用union的情况下的注入。默认查询十列
阅读全文
摘要:注入漏洞 注入漏洞是对于解释性语言,用户与服务器交互式可以输入语句,成为程序执行的一部分 一sql的基本语句 增:insert into 表名(列名) values(值) 删:delete from 表名 where 条件 改:update 表名 set 列名=新列名 where 条件 查:sele
阅读全文
摘要:本文参考了一些其他文章 "https://www.cnblogs.com/lcamry/category/846064.html" 详解推荐 "http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247486774&idx=1&sn=b3f24
阅读全文
摘要:看了sql必知必会,简单总结一下 一基本概念 数据库database:保存有组织数据的一组文件或一个文件 数据库管理系统dbms:有mysql,sql server,access等 表Table:同一类型数据的结构化清单 模式:描述数据在表中如何存储,包含怎样的信息等内容 列:表的一个字段,表由一个
阅读全文
摘要:欢迎查看upload labs writeup "https://www.cnblogs.com/Qi Lin/p/11296761.html" 前端绕过 绕过js,通过bp中的proxy中的option中的选项移除掉javascript脚本,或者通过直接在浏览器中删除掉js 绕过mime type
阅读全文
摘要:其它的writeup https://github.com/LandGrey/upload-labs-writeup https://cloud.tencent.com/developer/article/1377897 https://www.360zhijia.com/anquan/442566
阅读全文
摘要:利用kali工具WiFite破解WiFi密码 网卡 网卡选择很关键,最基本的要有监听模式,网上有相关的网卡选择教程,我使用的是某宝买的RT3070L的网卡 激活网卡至监听模式 首先查看网卡 ifconfig 看到这个wlan0就是我们插入的网卡 使用命令airmon ng start wlan0 激
阅读全文