11 2022 档案
摘要:###kali下添加用户和权限分配 ####添加用户 #useradd -m pte #-m的意思是创建用户的主目录 ####为用户pte设置密码。 #passwd pte ###为添加的用户赋予权限(-a 添加 ;-G 群组) 如果没有这一步,我们创建的用户只有浏览的权限而没有修改等其它的特殊权限
阅读全文
摘要:####用sudo命令 #sudo passwd root ####切换root账号登录
阅读全文
摘要:## 问题 新安装了kali 2022虚拟机,想着先安装 VM Tools,安装官方给的方法: 将虚拟机提供的vmtools安装包复制一份到 tmp中 #cp vmwaretools-5.5.1-19175.tar.gz /tmp 在tmp中解压安装包 #tar zxpf vmwaretools-5
阅读全文
摘要:##跨站脚本攻击(XSS) ####漏洞描述 web程序代码中对用户提交的参数未做过滤或者过滤不严格,导致参数中的特殊字符破坏了HTML页面的原有逻辑,攻击者可以利用改漏洞执行恶意的html/js代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录,然后获取其登录凭证等。 ####攻击原理 X
阅读全文
摘要:##SQL注入 ####漏洞描述 web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参考中的特殊字符破坏了SQL语句原有的逻辑,攻击者可以利用改漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 ####攻击样例 ####修复建议
阅读全文
摘要:##WAF的工作原理 WAF(web application firewall)web应用防火墙,它工作在OSI模型的第七层,也就是应用层,对来着web应用程序客户端的各类请求、访问进行检测和验证,为确保web应用程序的安全,对非法的访问请求给予及时阻断,为web应用提供防护,称之为防护墙,是网络安
阅读全文
