上一页 1 ··· 7 8 9 10 11 12 13 下一页
摘要: 前言 之前被带着打完WEB安全里的热点评论刷分漏洞分析溯源,用到的XFF手法刚好是SQL注入里HTTP头注入的一种,所以学完XFF后来尝试打一个靶场,既是知识点的总结和巩固,也算是实操加深印象 不算之前刚接触XFF写的那一篇,这是SQL注入的第五篇,链接:https://www.mozhe.cn/b 阅读全文
posted @ 2021-11-23 18:06 icui4cu 阅读(1639) 评论(0) 推荐(1) 编辑
摘要: 前言 最近线下课,把这道题拉出来作为例题: 热点评论刷分漏洞分析溯源_网络安全_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 突然发现这道题虽然算在网络安全栏目,但是其手法X-Forward-for,也就是XFF,也是SQL注入的一种,所以顺便学一下XFF 正文 XFF原理 X- 阅读全文
posted @ 2021-11-23 15:04 icui4cu 阅读(328) 评论(0) 推荐(0) 编辑
摘要: Cookie Cookie是依据HTTP协议,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器(客户端上的)一个小文本,它可以包含有关用户的信息。 临时Cookie:只在浏览器上保存一段规定的时间,一旦超过规定的时间,该Cookie就会被系统清除。 服务器 阅读全文
posted @ 2021-11-22 23:13 icui4cu 阅读(1330) 评论(0) 推荐(0) 编辑
摘要: 前言 目前钻研SQLi注入,这是第四篇,靶场名即为标题,链接如下 https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe 正文 首先明确靶场为报错注入,了解到目标,方便我们之后遇到问题有底,这里截断函数 阅读全文
posted @ 2021-11-20 12:24 icui4cu 阅读(150) 评论(0) 推荐(0) 编辑
摘要: 前言 目前钻研SQLi注入,这是第三篇,靶场名即为标题,链接如下 SQL手工注入漏洞测试(MySQL数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 正文 看一下要求是手工注入,和之前差不多,依然进入公告进行注入 首先进行猜测是字符型还是数字型,发现无论是单引号 阅读全文
posted @ 2021-11-19 22:17 icui4cu 阅读(147) 评论(0) 推荐(0) 编辑
摘要: 前言 目前钻研SQLi注入,这是第二篇,靶场名即为标题,链接如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe 对于靶场,我慢慢的会带入一些自己的想法,可能有些有问题,请各位师傅可以指出 正文 阅读全文
posted @ 2021-11-18 09:29 icui4cu 阅读(320) 评论(0) 推荐(0) 编辑
摘要: 前言 今天是第一次打墨者的靶场,同时也是第一次更新靶场的教程,如有错误请各位之处,由于我之前SQLi学的比较早,所以先进行SQLi题目的练习,是复习也是巩固 题目地址: SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 正文 首先确定是布尔 阅读全文
posted @ 2021-11-16 17:12 icui4cu 阅读(183) 评论(0) 推荐(0) 编辑
摘要: DOM型XSS 前言 使用DOM动态访问更新文档内容、结构或样式,也是属于反射型的,但是它不会在后台进行数据交互,而是JavaScript和HTML的结合,所以他只是一次性的,且因为没有和后台产生交互,危害也小一些 HTML标签都是节点,节点组成了节点树。通过HTML DOM 可以对树上的所有节点进 阅读全文
posted @ 2021-11-14 11:24 icui4cu 阅读(522) 评论(0) 推荐(0) 编辑
摘要: 前言 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS 一般分为三种形式:反射型XSS、存储型XSS、DOM型XSS 一般针对前端,防范上通过输入过滤(对输入进行过滤,不允许可能导致XSS攻击的字符输入)、输出转义(根据输出点的位置 阅读全文
posted @ 2021-11-13 22:13 icui4cu 阅读(2139) 评论(0) 推荐(0) 编辑
摘要: 01-异常 1.1 异常捕获 在调试程序时难免遇到抛出的异常,为了对集中的异常进行处理,可以使用异常捕获进行预判 try: # 尝试执行的代码 pass except 错误类型1: # 针对错误类型1,对应的代码处理 pass except (错误类型2, 错误类型3): # 针对错误类型2 和 3 阅读全文
posted @ 2021-09-23 22:14 icui4cu 阅读(76) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 下一页