摘要： 1.ARP 断网 通过上面命令进行扫描得到局域网主机信息 先测试目标靶机是否能够正常上网 接下来进行ARP攻击，发现机器已经不能够正常上网 arpspoof -i 网卡名称 -t 靶机IP 网关 2.driftnet获取截图 开启流量转发 进行攻击 arpspoof -i 网卡名称 -t 网关 目标 阅读全文

摘要： 什么是宽字节？ 如果一个字符的大小是一个字节的，称为窄字节；如果一个字符的大小是两个字节的，成为宽字节 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节，也就是只有两字节 英文默认占一个字节，中文占两个字节 什么是宽字节注入？ 原理：宽字节注入发生的位置 阅读全文

摘要： limit注入 LIMIT [位置偏移量,] 行数 其中，中括号里面的参数是可选参数，位置偏移量是指MySQL查询分析器要从哪一行开始显示，索引值从0开始，即第一条记录位置偏移量是0，第二条记录的位置偏移量是1,依此类推...，第二个参数为“行数”即指示返回的记录条数。 SELECT field F 阅读全文

摘要： 一.先了解一下order by？ order by 是mysql 中对查询数据排序的方法，例如 select * from 表名 order by 列名(或者数字) asc；升序(默认升序) select * from 表名 order by 列名(或者数字) desc；降序 1.order by 阅读全文

摘要： 一，一个循环 先看源码：首先是截取#后面的值，然后创建了一个div，再把#后面的值赋值给了div。 再在for循环中的querySelectorAll就相当于把div下的所有子元素全部选中，然后获取到了子元素的属性， 然后把这些属性全部删除。 因为有innerHTML，所以<script>alert 阅读全文

摘要： 一，介绍一下什么是正则表达式 正则表达式可以有效的筛选出需要的文本，然后结合相应的支持的工具或语言，完成任务需求。 二，基本正则表达式 匹配字符 （1）格式 . 匹配任意单个字符，不能匹配空行 [] 匹配指定范围内的任意单个字符 [^] 取反 [:alnum:] 或 [0-9a-zA-Z] [:al 阅读全文

摘要： 一，xss原理： XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的执行。XSS的原理是：恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行，因此会达到恶意 阅读全文

摘要： 第一关：没有使用过滤器 从代码中可以看出，它是将用户以GET的方式提交的参数直接输出，所以用任何方法都可以通过 方法：<a href="javascript:alert(1)">aaaaaa</a> 第二关：闭合标签 从代码中可以看出，它将我们输入的值给了value，然后它再传给了一个htmlspe 阅读全文

摘要： 阅读全文

摘要： 1， if name == "main": 如果是把它当作一个入口文件来执行，它才会执行if下的语句 如果是当作一个包来引用时，if下的语句就会失效 为什么会失效：因为name不再是main，它变成了具体的包名了 2， 类和对象（类是一个模板，对象是模板的实例化） 这个名称的调用用类和对象都可以引用 阅读全文