- 博客(3)
- 收藏
- 关注
RSS订阅原创 《DVWA-Command Injection技术分享与心得》
最后尝试写入木马后门,使用dir命令查看当前目录下的文件,利用或(|)来执行命令,但在靶场测试中使用或无法写入,换用与(&)即可。在面对复杂的漏洞利用场景时,需要冷静分析,找出漏洞的关键点,并巧妙地利用命令语法来达到攻击的目的。只有保持持续学习的态度,不断跟进最新的安全动态,才能在这个领域中不断进步,更好地保护自己和他人的网络安全。3.High级别对可能造成攻击的符号都进行了过滤操作,但在对|进行过滤的时候多了一个空格,在命令行中操作时空格不一定是必须的,所以只要不加空格同样可以造成攻击。
2024-07-03 22:35:12
322
原创 《XSS-labs 通关之旅:探索与成长》
转换成了<scr_ipt>,把on转成了o_n,这俩不能用了,换个标签呗需尝试其他标签。第二关:输入"><script>alert()
2024-07-03 20:01:30
914
原创 《sqli-labs 通关技巧攻略及感悟》
在通关过程中,需要根据不同关卡的特点,灵活运用这些知识和技术,构造合适的注入语句,以获取所需的信息或达到特定的目的。12.对请求头的注入:除了常见的URL参数注入,还需关注请求头中的字段,如user-agent、referer等,通过修改这些字段的值来进行注入。sqli-labs 是一个非常经典的 SQL 注入练习平台,在通关过程中,以下是一些关键的技巧可以帮助我们顺利完成挑战。理解SQL注入的原理,即通过构造特定的输入,破坏后端脚本原有的查询语句结构,使数据库管理系统输出非预期的结果。
2024-07-02 14:14:35
291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人