摘要:
目录 POST注入 1.验证存在注入 正常数据包"cookie:user=user"修改"cookie:user=admin"后都会出现flag参数 验证Cookie: user=admin’ and ‘1’=1’报错,回显没有flag,说明这种情况就存在注入 2.复制post另存为1.txt文件 阅读全文
摘要:
目录 介绍 AWVS为Acunetix Web Vulnarability Scanner的简称,是一中web网站漏洞探测工具,它通过网络爬虫检测网站安全,检测流量的安全漏洞。常用的就是漏洞扫描、爬取目录等。 1.AWVS主要有Web Scanner、Tools、Web Services、Confi 阅读全文
摘要:
目录 是什么? webshell是web入侵的脚本攻击工具。简单说,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网 阅读全文
摘要:
目录 1.1 网页 网页由html+css+javascript组成,以人做举例,html描述了人有脸,有脖子,有身体,有四肢,css描述了每个部分如何链接,javascript决定了人的思想是什么样的。 1.1.1 Html 超文本标记语言 Hyper Text Markup Language,H 阅读全文
摘要:
目录 介绍 这次设计的这个攻防实验,是一个基础、典型的初学案例,涉及到网络、DNS搭建、防守加固、攻防等知识点。可以利用这个案例梳理一下最基础的知识点,也贴近真实的攻击防守,下面是涉及的拓扑: 实验拓扑图: 实验要求 路由和PC的基本配置 2.1 配置路由器R1 >>> 配置ethernet 0/0 阅读全文