- 博客(4)
- 收藏
- 关注
原创 反射型xss漏洞总结和python脚本复现
content访问该页面,并以GET方式给content参数赋值,页面响应如下当我们输入,页面响应如下上面就是xss漏洞的体现场景,也算一种注入漏洞。跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2023-10-21 09:40:23
401
原创 sql盲注的python脚本复现
最近在研究sql注入的时候,对盲注的玩法比较感兴趣,自己写了一些关于盲注的python脚本,此环境针对的是sqlilabs的第八关,其他场景也可以做类似改造。
2023-10-16 17:01:28
126
1
原创 SQL注入学习笔记
SQL注入攻击是目前web应用网络攻击的最常见手段之一,其攻击方法为,用户在可能需要访问数据库的网页api上,输入恶意sql代码,植入数据库。sql注入攻击范围广、容易实现、破坏性大。
2023-10-10 17:44:08
83
1
原创 linux信息获取
cat /etc/ssh/sshd_config //查看服务器ssh配置信息。cat /etc/ssh/ssh_config //查看客户端ssh配置信息。cat /etc/lsb-release //查看主机系统的发行版本。cat /etc/sudoers //查看sudo命令的使用规则。cat /etc/services //查看端口和服务的映射关系。cat /etc/passwd //查看用户信息数据库。cat /etc/shadow //查看用户密码数据库。uname -a //显示主机信息。
2023-10-10 11:14:21
77
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人