- 博客(16)
- 收藏
- 关注
RSS订阅转载 xss小总结
xss漏洞反射型,存储型,dom型xss基本过程根据所在位置构造相应的代码,一般为闭合相应标签,也可以用一些事件来进行触发闭合,如onmouseover=alert() onclick等一些表单可能通过bp截断一些表单输入可能有限制,可以修改源码设置的长度大小利用javascript伪协议,如javascript:alert()如果一些有过滤机制,可以采用双写绕过,编码...
2019-08-12 10:26:00
136
转载 xss hack学习靶场 writeup
靶场链接http://xss.tesla-space.com/?tdsourcetag=s_pcqq_aiomsg参考博客https://blog.csdn.net/xlsj228/article/details/931664861可以看到url中的test参数出现在页面中,虽然f12看到了下一关的地址,我假装没看见在url处构造payload:xss.tesla-space....
2019-08-12 10:02:00
636
转载 sqlmap使用
sqlmap使用一sqlmap支持的sql注入技术默认使用以下六种技术, --technique参数设置使用具体技术B基于布尔盲注,即根据返回页面判断条件真假的注入E报错注入,即页面返回报错信息,或者把注入的语句的结果直接返回在页面中U查询注入,可以使用union的情况下的注入。默认查询十列 。--union-cols 整数-整数 增大查询列的范围 。默认查询字符为null,可...
2019-08-11 17:55:00
179
转载 注入漏洞小总结
注入漏洞注入漏洞是对于解释性语言,用户与服务器交互式可以输入语句,成为程序执行的一部分一sql的基本语句增:insert into 表名(列名) values(值)删:delete from 表名 where 条件改:update 表名 set 列名=新列名 where 条件查:select 列名 from 表名 where 条件二mysql的基本知识1、5.x的版本存在...
2019-08-11 11:16:00
206
转载 sqli-labs writeup(less1---less38)
本文参考了一些其他文章https://www.cnblogs.com/lcamry/category/846064.html详解推荐http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247486774&idx=1&sn=b3f24b3861f9c6e2862365bfee282965&chksm...
2019-08-11 11:16:00
153
转载 sql必知必会的简单总结
看了sql必知必会,简单总结一下一基本概念数据库database:保存有组织数据的一组文件或一个文件数据库管理系统dbms:有mysql,sql server,access等表Table:同一类型数据的结构化清单模式:描述数据在表中如何存储,包含怎样的信息等内容列:表的一个字段,表由一个和多个字段组成。列都有自己的数据类型,定义了该列可以存储哪些数据种类。行:表中数据是按...
2019-08-11 11:15:00
122
转载 upload-labs writeup
其它的writeuphttps://github.com/LandGrey/upload-labs-writeuphttps://cloud.tencent.com/developer/article/1377897https://www.360zhijia.com/anquan/442566.htmlupload-labs安装下载地址:https://github.com/c...
2019-08-04 10:50:00
407
转载 文件上传漏洞小总结
欢迎查看upload-labs writeuphttps://www.cnblogs.com/Qi-Lin/p/11296761.html前端绕过绕过js,通过bp中的proxy中的option中的选项移除掉javascript脚本,或者通过直接在浏览器中删除掉js绕过mime-typemime是多用途互联网邮件扩展类型,用于设定某扩展名文件的打开方式,如.png在数据包的中的c...
2019-08-04 10:50:00
165
转载 利用kali工具WiFite破解WiFi密码
利用kali工具WiFite破解WiFi密码网卡网卡选择很关键,最基本的要有监听模式,网上有相关的网卡选择教程,我使用的是某宝买的RT3070L的网卡激活网卡至监听模式首先查看网卡 ifconfig 看到这个wlan0就是我们插入的网卡使用命令airmon-ng start wlan0 激活网卡至监听模式再次查看网卡信息,已经变成了wlan0mon开始破解...
2019-08-01 09:14:00
3105
转载 基于MD5的HMAC
基于MD5的HMAC一、单向散列函数种类有md4,md5,sha1,sha2,ripemd,ripemd160,sha3等性质:由不同长度的输入,生成固定长度的输出。计算速度快。单向性,由输入得到输出,由输出得不到输入。弱抗撞击性:不容易找到一条消息与该消息的散列值相同强抗撞击性:不容易找到两条消息的散列值相同md5:对消息的填充,使其比特长在模512下为448...
2019-07-21 18:57:00
418
转载 基于shamir门限的秘密分存
基于shamir门限的秘密分存一、秘密分存将一个秘密拆分成几块,分给几个人保管,每个人保管一块,只有当n块组合在一起才能恢复出秘密,单独的一块对自己是没有用的,n即为门限。二、shamir门限方案SHAMIR门限方案是基于多项式的拉格朗日插值公式的,即已知Φ(x)在k个互相不同的点的函数值Φ(xi),可构造k-1次插值多项式为f(x)=∑Φ(xi)∏(x-xj)/(xi-xj)...
2019-07-21 18:13:00
1499
转载 SM4加解密
SM4加解密sm4是一种分组密码,分组长度和密钥长度都为128比特相关算法s盒代换:以字节为单位进行非线性替换,输入字节的前四位和后四位确定s盒中替换的字节。如:若输入e2则代换为f2---23ef2a367132线性变化:主要是移位运算和异或运算,输入输出都为32位。例如B为32位,则运算为B⊕(B<<<2...
2019-07-20 19:07:00
3198
转载 对一幅BMP格式的灰度图像进行二元霍夫曼编码和译码
对一幅BMP格式的灰度图像进行二元霍夫曼编码和译码信息论的实验终于结束了,才开始写python,写的比较乱,仅供参考主要思想霍夫曼编码关键在于树的构造,其构造要达到的目的为权重越大越靠近叶子结点,权重越小越靠近根,即使出现次数越多的值的码长越短。构造时每次去权重最小的两个点合并为一个点n,这两个点为点n的左右子结点,这两个点的权重的和为结点n的权重,然后重...
2019-05-26 00:20:00
1353
转载 PHP对数据库的简单操作
一、运行结果1、首先创建了一个叫db的数据库,并创建了table1,table2两个表用做演示。2、运行效果二、代码 1 <html> 2 <body> 3 <h1> 4 PHP对数据库进行操作的练习 5 </h1> 6 <form action="" method=PO...
2019-03-20 00:18:00
121
转载 php实现计算器
一、代码及截图 1 <body> 2 <?php 3 /*empty 判断$_POST变量是否为空,当不为空(即填入了数据)时进行四则运算, 4 为空则将几个变量设置为空的字符串,否则在页面第一次加载时会因为变量没有赋值而报错*/ 5 if(!empty($_POST)){ 6 $sign=$_POST["fu"]; 7 ...
2019-02-27 19:59:00
534
转载 apache的安装
一、Apache的安装1、从这里https://www.apachehaus.com/下载合适的apache。注意安装路径不要有中文。2、用命令行进入当前bin目录下,输入httpd -k install,里面的apachemonitor可以方便的用来启动apache3、通过这样,查看是否安装成功,能否找到apache,点击启动启动Apach...
2019-02-19 13:27:00
99
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人