随笔 - 40  文章 - 0  评论 - 0  阅读 - 11073
  2022年9月19日
arp 断网 获取截图 获取密码
摘要: 1.ARP 断网 通过上面命令进行扫描得到局域网主机信息 先测试目标靶机是否能够正常上网 接下来进行ARP攻击,发现机器已经不能够正常上网 arpspoof -i 网卡名称 -t 靶机IP 网关 2.driftnet获取截图 开启流量转发 进行攻击 arpspoof -i 网卡名称 -t 网关 目标 阅读全文
posted @ 2022-09-19 23:39 {轩} 阅读(73) 评论(0) 推荐(0) 编辑
  2022年8月10日
宽字节注入
摘要: 什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理:宽字节注入发生的位置 阅读全文
posted @ 2022-08-10 09:14 {轩} 阅读(172) 评论(0) 推荐(0) 编辑
  2022年8月9日
limit 注入
摘要: limit注入 LIMIT [位置偏移量,] 行数 其中,中括号里面的参数是可选参数,位置偏移量是指MySQL查询分析器要从哪一行开始显示,索引值从0开始,即第一条记录位置偏移量是0,第二条记录的位置偏移量是1,依此类推...,第二个参数为“行数”即指示返回的记录条数。 SELECT field F 阅读全文
posted @ 2022-08-09 21:21 {轩} 阅读(184) 评论(0) 推荐(0) 编辑
Order by注入
摘要: 一.先了解一下order by? order by 是mysql 中对查询数据排序的方法,例如 select * from 表名 order by 列名(或者数字) asc;升序(默认升序) select * from 表名 order by 列名(或者数字) desc;降序 1.order by 阅读全文
posted @ 2022-08-09 20:41 {轩} 阅读(1081) 评论(0) 推荐(0) 编辑
  2022年8月2日
XSS高阶案例--循环
摘要: 一,一个循环 先看源码:首先是截取#后面的值,然后创建了一个div,再把#后面的值赋值给了div。 再在for循环中的querySelectorAll就相当于把div下的所有子元素全部选中,然后获取到了子元素的属性, 然后把这些属性全部删除。 因为有innerHTML,所以<script>alert 阅读全文
posted @ 2022-08-02 14:33 {轩} 阅读(81) 评论(0) 推荐(0) 编辑
  2022年7月29日
正则表达式
摘要: 一,介绍一下什么是正则表达式 正则表达式可以有效的筛选出需要的文本,然后结合相应的支持的工具或语言,完成任务需求。 二,基本正则表达式 匹配字符 (1)格式 . 匹配任意单个字符,不能匹配空行 [] 匹配指定范围内的任意单个字符 [^] 取反 [:alnum:] 或 [0-9a-zA-Z] [:al 阅读全文
posted @ 2022-07-29 23:34 {轩} 阅读(31) 评论(0) 推荐(0) 编辑
  2022年7月26日
xss知识点总结
摘要: 一,xss原理: XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意 阅读全文
posted @ 2022-07-26 14:22 {轩} 阅读(1479) 评论(0) 推荐(0) 编辑
xss基础靶机
摘要: 第一关:没有使用过滤器 从代码中可以看出,它是将用户以GET的方式提交的参数直接输出,所以用任何方法都可以通过 方法:<a href="javascript:alert(1)">aaaaaa</a> 第二关:闭合标签 从代码中可以看出,它将我们输入的值给了value,然后它再传给了一个htmlspe 阅读全文
posted @ 2022-07-26 02:03 {轩} 阅读(100) 评论(0) 推荐(0) 编辑
  2022年7月23日
assert利用中国蚁剑登录
摘要: 阅读全文
posted @ 2022-07-23 16:25 {轩} 阅读(42) 评论(0) 推荐(0) 编辑
python笔记
摘要: 1, if name == "main": 如果是把它当作一个入口文件来执行,它才会执行if下的语句 如果是当作一个包来引用时,if下的语句就会失效 为什么会失效:因为name不再是main,它变成了具体的包名了 2, 类和对象(类是一个模板,对象是模板的实例化) 这个名称的调用用类和对象都可以引用 阅读全文
posted @ 2022-07-23 15:41 {轩} 阅读(36) 评论(0) 推荐(0) 编辑
下一页
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Powered by: 博客园 Copyright © 2025 {轩}
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示