摘要: 其余web文章参考:web学习目录 XSS XSS漏洞的验证 可以使用一段简单的代码, 验证和检测漏洞的存在, 这样的代码叫做POC(Proof of Concept) alert(/xss/); 告警 confirm('xss'); 确定 prompt('xss');提示 <script>aler 阅读全文
posted @ 2023-03-30 22:58 热死也要烫头 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 SQLMap 是一款专注于SQLi 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在Kali 中 SQLMap 的安装与更新 自带SQLMap 更新 sudo apt-get update sudo apt-get install s 阅读全文
posted @ 2023-03-30 11:10 热死也要烫头 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 学习本章内容需要先了解07-第七篇 后段代码审计的02-第二章php数组中关于:php文件上传功能$_FILES,即学习SQL注入读写文件之前需要先了解文件上传过程 文件读写 前提条件:当前用户具有文件读写权限:访问网页,网页会去数据库请求,既然连接数据库,就会有 阅读全文
posted @ 2023-03-30 11:09 热死也要烫头 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 三个参数传递方式,get、post、cookie 1. cookie注入 以sqli-lab第20关为例,注入点cookie中,用Dumb/Dumb登录,包发送到repeater模块 使用单引号有报错,但是加入#号后无报错,此处可以使用报错注入 使用如下语句: C 阅读全文
posted @ 2023-03-30 11:09 热死也要烫头 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 宽字节注入目的是绕过单双引号转义,以sqli-lab-32为例 2\' 325c27 服务器会将单双引号进行转义,由原来定义字符串的特殊字符转义为普通字符 代码分析 function check_addslashes($string) { $string = pr 阅读全文
posted @ 2023-03-30 11:09 热死也要烫头 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 sqli-lab第38关为例查询 一次http请求,可以同时执行多条sql语句 ?id=2';update users set password='123456'--+ 阅读全文
posted @ 2023-03-30 11:01 热死也要烫头 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 sqli-lab第九关 页面既无回显,也没有报错,也没有布尔判断 1.使用延时注入,输入正确延时5秒 ?id=1' and sleep(5) --+ 用if语句判断 此处肯定还是要 先通过length判断数据库名字长度,然后通过ascii判断字母,参考布尔盲注 如 阅读全文
posted @ 2023-03-30 11:00 热死也要烫头 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 sqli-lab第八题 盲注:可以进行SQL注入,但是不能通过注入漏洞看到数据库的信息,但是可以通过真假判断数据库中的信息 布尔盲注方法:构造逻辑判断语句,判断信息真假,取出所有真值 1.判断存在SQL注入漏洞,如果查询语句执行成功,则会返回you are in, 阅读全文
posted @ 2023-03-30 10:58 热死也要烫头 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 在注入过程中发现sql语句的报错信息会在页面中显示,因此可以利用报错信息进行注入 报错注入的原理,在错误的信息中执行SQL语句。触发报错的方式有很多,具体细节也不相同。建议直接背公式,将公式换掉and 1=1 的部分 gourp by重复键冲突 ?id=33 an 阅读全文
posted @ 2023-03-30 10:57 热死也要烫头 阅读(51) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 联合查询适用于数据库中的内容会回显到页面中的情况,联合查询就是利用union select语句,该语句会同时执行两条select语句,实现跨库,跨表查询 必要条件 两条select语句查询结果具有相同列数 对应列的数据类型相同(必要时候可以不同) 以自身虚拟机为例 阅读全文
posted @ 2023-03-30 10:56 热死也要烫头 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 JS常用参数 | 参数 | 含义 | | | | | document.URL | 返回当前文档完整的URL | | document.write() | 直接在网页中输出内容 | | indexOf() | 返回值在字符串中第一次出现的位置,如果未找到该值,则 阅读全文
posted @ 2023-03-30 10:47 热死也要烫头 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 后续补充 其余web文章参考:web学习目录 阅读全文
posted @ 2023-03-30 10:47 热死也要烫头 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 其余web文章参考:web学习目录 <div>&<span> <div>是块元素(盒模型),而 <span> 则是行内元素,span并没有任何特殊语义。可以使用它来编组元素以达到某种样式意图 以如下代码为例: <html> <head> <title> </title> <meta charset 阅读全文
posted @ 2023-03-30 10:34 热死也要烫头 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 学习使用的虚拟机环境为Windows server2016 php5.4.45安装包:链接: https://pan.baidu.com/s/1SDWOFOlDtI6_2Th_yvGJ5A?pwd=v65k 提取码: v65k phpstudy环境为Apache+mysql 电脑需要安装vscode 阅读全文
posted @ 2023-03-30 10:21 热死也要烫头 阅读(25) 评论(0) 推荐(0) 编辑