- 博客(17)
- 收藏
- 关注
RSS订阅原创 【sql注入】二次注入
注入原理攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。
2022-08-19 22:06:50
1007
1
原创 【sql注入】sqlmap+DNSlog外带数据 注入复现
DNSlog注入dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据利用场景在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
2022-08-19 21:57:25
1868
原创 关于JavaScript parseInt() 函数的理解
定义parseInt()函数解析字符串并返回指定基数的十进制整数;语法parseInt(string, radix) ;参数string要解析的字符串;radix(可选)2-36 之间的整数,表示被解析字符串的基数;返回值从给定的字符串中解析出的一个整数,如果radix小于2或大于36,或第一个非空格字符不能转换为数字,则返回 NaN;...
2022-07-31 00:19:51
243
原创 XSS知识点
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。它是指 恶意攻击者将恶意的Script代码插入进Web页面中,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。...
2022-07-26 14:35:19
581
原创 beef-xss安装与使用
beef是是一种专注于Web浏览器的渗透测试工具。随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。...
2022-07-26 00:02:37
1972
原创 binglog备份数据
在日常运维工作中,对于mysql数据库的备份是至关重要的!数据库对于网站的重要性使得我们对mysql数据的管理不容有失!然后,是人总难免会犯错误,说不定哪天大脑短路了来个误操作把数据库给删除了,怎么办???...
2022-07-19 02:10:39
535
原创 sql_mode严格模式(ANSI/TRADITIONAL/STRICT_TRANS_TABLES)
ANSI模式:宽松模式,对插入数据进行校验,如果不符合定义类型或长度,对数据类型调整或截断保存,报warning警告 TRADITIONAL 模式:严格模式,当向mysql数据库插入数据时,进行数据的严格校验,保证错误数据不能插入,报error错误。用于事物时,会进行事物的回滚。 STRICT_TRANS_TABLES模式:严格模式,进行数据的严格校验,错误数据不能插入,报error错误。...
2022-07-13 17:55:41
1351
1
原创 OSI七层模型和TCP/IP四层(TCP与UDP)(笔记)
参考:https://blog.csdn.net/xuedan1992/article/details/80958522 https://blog.csdn.net/freeking101/article/details/779779411、OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型。2、TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特...
2021-07-20 22:47:20
1133
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人