- 博客(4)
- 收藏
- 关注
RSS订阅原创 Centos7下在VMware虚拟机的安装
在安装VMtools时可能会遇到的问题 复制文件出现Error when getting information for file “//tmp/VMwareDnD/p6v6B6/*.*”: No such file or directory 拖拽文件到虚拟机,文件复制不全等 卸载预装的“open-vm-tools”包 检测是否预装了 open-vm-tools yum list installed | grep open-vm-* 卸载预装的程序包 yum remove open...
2021-01-04 15:06:03
668
1
原创 SQL注入基础
发 0x00 什么是SQL注入 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 0x01 SQL注入的原理 sql注入漏洞的产生要满足两个条件 参数用户可控:前端传给后端的参数内容是用户可以控制的。 参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据查询。 以sqllab为例 当传入的ID参数
2020-07-27 17:15:20
102
原创 sqllab通关记录
sqllab 且视他人之凝目如盏盏鬼火,大胆地去走你的夜路。 搭建sqllab 将sql文件夹复制到phpstudy下的WWW目录中 打开sqllab文件编辑db-creds.inc,编辑密码为root,并且在phpstudy中修改mysql密码为一致 Less-1 sqllab正常运行 寻找可能的注入点 输入?id=1' 尝试报错 可以看出数据库为mysql并且报错内容为'1'' limit 0,1 猜测源原来的数据库语句可能是'select * from xx where.
2020-07-22 17:08:05
188
原创 Web安全基础之同源策略
同源策略 晨钟暮鼓,震悟大千 0x00 什么是同源策略 同源策略(Same origin policy)是一种约定,一种Web应用程序的一种安全模型,而不是一种标准。同源策略被应用于处理Web内容的各种客户端上,比如浏览器上的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。如果没有同源策略,则会造成跨域资源的读取,比如a.com的一段JavaScript脚本,b.com上未加载该脚本,也能随意修改b.com的页面(当JavaScript被浏览.
2020-07-03 10:40:46
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人