网安
文章平均质量分 77
Randy or Not
学习中
展开
-
复现dns外带数据结合sqlmap
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。#查询库名#方一#方二#查询数据库的默认字符集#查询字符集的排序规则。...原创 2022-08-06 17:28:58 · 490 阅读 · 0 评论 -
复现一个循环问题以及两个循环问题
首先下图中的js一次循环删除语句将我们插入的元素的属性进行了删除,那么我们的目的就是通过事件属性将下面的循环绕过,换个思路就是让它不要去remove有用的属性,通过两种方式来执行我们的恶意属性完成弹窗,两种方式分别是:(1)进循环不删除有用的属性(2)不进循环,在进循环前就执行了恶意属性。要想实现让它删除无用的属性就要搞清楚它的删除过程,下面将演示一下这个删除中存在的问题(它删除了第一个获取的属性src但是为什么却没有删除后面的onerror属性呢?...原创 2022-08-06 16:59:26 · 135 阅读 · 0 评论 -
20字符短域名绕过及xss相关知识点
在HTML中,默写字符是预留的,比如说html中不可以使用“”;一个字符实体是以&开始,后面跟着一个预定义的实体名称,或者是一个#以及字符的十进制数字。字符引用包括字符值引用和字符实体引用;字符值医用对应这符号的实体编号,而字符实体引用对应的是实体名。1)字符串中当Unicode转义序列存在再字符串中的时候,他只会被解释为正规字符,而不是单引号,双引号等一些其他能够打破字符串上下文的字符。观察源文档,直接输出URL的地址,用的是add方法,过滤了两端的空格,默认了必须填写,默认长度为45。...原创 2022-07-26 18:51:29 · 433 阅读 · 0 评论 -
python知识点总结以及assert利用蚁剑登录
_init__方法的第一参数永远是self,表示创建的类实例本身,因此,在__init__方法内部,就可以把各种属性绑定到self,因为self就指向创建的实例本身。有了__init__方法,在创建实例的时候,就不能传入空的参数了,必须传入与__init__方法匹配的参数,但self不需要传,Python解释器会自己把实例变量传进去。但是python的私有其实是伪私有,其实是python的名字改装在起作用,在类外访问类里的私有元素,变量和方法会被改名,加上_即可访问私有变量和私有方法。...原创 2022-07-23 17:03:28 · 226 阅读 · 0 评论 -
正则表达式及其测试案例
)$或^(-([1-9]\d*.\d*|0.\d*[1-9]\d*))|0?([1-9]\d*.\d*|0.\d*[1-9]\d*|0?负浮点数^-([1-9]\d*.\d*|0.\d*[1-9]\d*)$或^(-(([0-9]+.[0-9]非零开头的最多带两位小数的数字^([1-9][0-9]*)+(.[0-9]{1,2})?\d*.\d*|0.\d*[1-9]\d*$或^(([0-9]+.[0-9]非正整数^-[1-9]\d*|0$或^((-\d+)|(0+))$...原创 2022-07-20 16:45:03 · 617 阅读 · 0 评论 -
JavaScript
状态码、HTTPS通讯过程原创 2022-07-12 14:30:22 · 693 阅读 · 0 评论 -
iptables防止nmap扫描以及binlog实现增量备份
max_binlog_size=数值#默认是1G,超了1G就创建新的binlog日志。#查看本机的binlog日志文件。1.手动生成新的日志文件#每个binlog日志的偏移量从154开始。1.删除指定日志文件前的所有日志purgemasterlogsto“binlog文件名”2)查看/var/lib/mysql可以看到binlog日志文件和日志的索引文件。2.重启MySQL服务。...原创 2022-07-18 16:50:11 · 107 阅读 · 0 评论