摘要:
同样的参数值,为什么Get型提交和Post型提交,达到的效果不同? 疑问来源 以sqli中的关卡为例:同样利用宽字节注入原理进行SQL注入,相同的注入语句,Get型提交就成功(图1),Post型直接提交就失败(图2),抓包后在写就能成功(图3)。 图1: 图2: 图3: Get、Post提交后,客户 阅读全文
摘要:
搭建IIS服务器实现局域网内访问网站 (一)搭建IIS服务器 1、打开控制面板—>程序—>启用或关闭Windows功能。(框里的功能看着勾选) 2、安装完成后,搜索并打开IIS。 3、搭建完成后,IIS会有一个默认的网站站点,端口是80(http的默认端口),右键—>浏览,可以看到相应路径下的所包含 阅读全文
摘要:
两台处在不同网段的虚拟机既可以上网又可以互通的配置步骤 需求场景: 现有两台虚拟机(假设分别为客户端和服务器),要求二者处在不同网段,服务器的ip地址为192.168.1.1,客户端的ip地址为192.168.2.2,需要二者既可以互通,又都可以上网。 实现思路: 在真实机中添加一个虚拟网卡 阅读全文
摘要:
(部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611) [TOC] # SQL注入(包含部分SQLI过关纪录) ## 基础知识 ### 一、Mysql常用命令 | 功能 | 命令 | 示例 | | | | | | 启用Mysql(也可以切换用户) | mysql -u用户名 -p密 阅读全文
摘要:
[部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611] 逻辑越权 一、基础知识 1、漏洞原理 逻辑越权漏洞就是用户跨越了自己的权限限制,去操作其他同级用户或上级用户,通常情况下,用户访问一个应用的大致流程是:登录—验证权限—数据库查询—数据返回,如果“验证权限”这个阶段出现了验证权 阅读全文