上一页 1 ··· 4 5 6 7 8 9 10 11 12 13 下一页

2016年10月26日

小白日记40:kali渗透测试之Web渗透-SQL手工注入(二)-读取文件、写入文件、反弹shell

摘要: SQL手工注入 1、读取文件【load_file函数】 ' union SELECT null,load_file('/etc/passwd')--+ burpsuite 2、写入文件 ' union select null,"<?php passthru($_GET['cmd']); ?>" IN 阅读全文

posted @ 2016-10-26 01:16 子轩非鱼 阅读(2333) 评论(0) 推荐(0) 编辑

2016年10月25日

小白日记39:kali渗透测试之Web渗透-SQL手工注入(一)-检测方法

摘要: SQL手工注入(一) SQL注入:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。【SQL注入原理】 ##服务端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器 用户登录判断 SELECT * FROM  阅读全文

posted @ 2016-10-25 02:38 子轩非鱼 阅读(4799) 评论(0) 推荐(0) 编辑

2016年10月24日

PHP.11-PHP实例(二)-面向对象实例(图形计算器)

摘要: 面向对象实例(图形计算器) 【PHP语法详解】 1、实现外观 #不同的动作,输出不同的表单 ###关于PHP中,无法使用localhost访问.php文件【http://www.360doc.com/content/16/0527/20/21698478_562838531.shtml】 2、表单类 阅读全文

posted @ 2016-10-24 20:41 子轩非鱼 阅读(208) 评论(0) 推荐(0) 编辑

2016年10月23日

小白日记38:kali渗透测试之Web渗透-手动漏洞挖掘(四)-文件上传漏洞

摘要: 手动漏洞挖掘 文件上传漏洞【经典漏洞,本身为一个功能,根源:对上传文件的过滤机制不严谨】 <?php echo shell_exec($_GET['cmd']);?> 直接上传webshell 修改文件类型上传webshell 文件头,扩展名 修改扩展名上传webshell 静态解析文件扩展名时可能 阅读全文

posted @ 2016-10-23 12:20 子轩非鱼 阅读(2184) 评论(0) 推荐(0) 编辑

小白日记37:kali渗透测试之Web渗透-手动漏洞挖掘(三)-目录遍历、文件包含

摘要: 手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历【本台机器操作系统上文件进行读取】 使用者可以通过浏览器/URL地址或者参数变量内容,可以读取web根目录【默认为:/var/www/】之外的其他操作系统文件(如:/etc/passwd/)。形成根源:目录权限限制不严格 #F 阅读全文

posted @ 2016-10-23 10:06 子轩非鱼 阅读(4738) 评论(0) 推荐(1) 编辑

2016年10月22日

windows系统-web渗透工具-AWVS

摘要: windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER(AWVS) Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript, 阅读全文

posted @ 2016-10-22 23:39 子轩非鱼 阅读(3258) 评论(0) 推荐(0) 编辑

PHP.9-HTML+CSS(三)-CSS样式

摘要: CSS样式 CSS是Cascading Style Sheets的简写,它除了可以轻松设置网页元素的显示位置和格式处,甚至还能产生滤镜,图像淡化,网页淡入淡出的渐变效果。CSS就是要对网页的显示效果实现与Word一样的排版控制一个段落、字体、颜色、背景、边框等。 注:注释/* */里面不能再包含注释 阅读全文

posted @ 2016-10-22 23:38 子轩非鱼 阅读(2544) 评论(0) 推荐(0) 编辑

PHP.10-PHP实例(一)-简单的计算器

摘要: PHP-简单的计算器 【PHP语法详解】 PHP在web开发中的应用 PHP编写步骤 1、编写一个后缀名为.php文件2、上传到Web服务器的文档根目录下3、通过浏览器访问Web服务器管理下的PHP文件,就可以运行PHP文件4、在PHP文件中可以编写HTML、CSS、JavaScript等语言,但使 阅读全文

posted @ 2016-10-22 23:38 子轩非鱼 阅读(1520) 评论(0) 推荐(0) 编辑

PHP.8-HTML+CSS(二)-HTML详解

摘要: HTML+CSS HTML参考手册【http://www.w3school.com.cn/tags/index.asp】 0、HTML主体标记 代码分为三部分编写 1、HTML文档头部标记 <head>头部标记</head> <title>标签 </title> 只能有一个 ###定义网页标题,显示 阅读全文

posted @ 2016-10-22 23:37 子轩非鱼 阅读(449) 评论(0) 推荐(0) 编辑

PHP.7-HTML+CSS(一)-HTML语法、常用字符实体、颜色代码

摘要: HTML+CSS HTML是WEB页面的描述性语言,浏览器解释的语言 CSS则是为HTML制定样式的机制,为浏览器解释的语言。它不能独立使用,没有HTML就没有CSS,定义网页的外观和布局(字体、背景、文本、位置、边缘、列表及其它) JavaScript是具有交互性Web设计最佳选择 都可以独立编写 阅读全文

posted @ 2016-10-22 23:36 子轩非鱼 阅读(827) 评论(0) 推荐(0) 编辑

上一页 1 ··· 4 5 6 7 8 9 10 11 12 13 下一页

导航