备忘防遗
君行路V
这个作者很懒,什么都没留下…
展开
-
辨析cookie和session
实验室考核,就有这个题目。1.session 在服务器端,cookie 在客户端(浏览器)。2.session 默认被存在在服务器的一个文件里(不是内存)。3.session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 s...转载 2018-08-27 21:59:15 · 200 阅读 · 0 评论 -
异或注入(可用于判断哪些字符被过滤)
mysql里异或运算符为 ^ 或者 xorxor与^区别(基于bugku多次)^运算符会做 位异或 运算 如 1^2=3 1^2=3xor做逻辑运算 2 xor 0 会输出2得情况,其他情况输出其他所有数据 判断过滤的方法:在id=1后面输入 ' ^ (0)--+?id=1' ^ (length('union')=5)--+当union被过滤时1^0 输出id=1...原创 2018-10-20 13:13:40 · 2067 阅读 · 0 评论 -
MySQL substring()函数
substring()/substr()的非一般用法:substring(string,position);substring(string FROM position);以上两种用法从指定位置截取子字符串。substring(string,position,length);substring(string FROM position FOR length);两...原创 2018-10-08 21:52:43 · 1312 阅读 · 0 评论 -
MySQL元数据库----information_schema
元数据库 information_schema介绍:它会描述整个MySQL服务器有哪些数据库,每个数据有哪些表,每个表有哪些字段。元数据库 -> 数据库列表->表列表->字段列表->表内容 information_schema有哪些数据表: 查看数据库名 SCHEMATA表中的 SCHEMA_NAME 字段为所有数据库名。(select sch...原创 2018-09-27 15:15:17 · 1632 阅读 · 0 评论 -
修改文件头的加密标志位修复伪加密的zip文件
首先,我们来了解一下zip的文件头格式:一个zip文件有如下三个部分组成:1.压缩源文件数据区 2.压缩源文件目录区 3.压缩源文件目录结束标志 (详解链接)这是三个头标记,主要看第二个 压缩源文件数据区:50 4B 03 04:这是头文件标记 压缩源文件目录区:50 4B 01 02:目录中文件文件头标记3F 00:压缩使用的 pkware 版本 1...原创 2018-09-09 09:55:07 · 6820 阅读 · 1 评论 -
使用工具自动修复zip伪加密
我们知道,zip伪加密可以修改文件头的方式进行修复,未免太麻烦了。。。接下来使用ZipCenOp这个工具对伪加密的zip文件进行修复。 1.将伪加密的zip文件放到工具同一目录下: 2.在工具的目录下打开cmd,输入如下命令:java -jar ZipCenOp.jar r flag.zip回车出现如下提示:则说明伪加密的zip文件修复成功。但是!这种方...原创 2018-09-09 09:43:38 · 3872 阅读 · 2 评论 -
wireshark过滤器
抓包过滤器(语法说明,举例说明,实验演示): 显示过滤器(语法说明,实验演示): 1. 捕捉过滤器捕捉过滤器的语法与其它使用Lipcap(Linux)或者Winpcap(Windows)库开发的软件一样,比如著名的TCPdump。捕捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是不同的。设置捕捉过滤器的步骤是:- 选择 capture ->...转载 2018-08-28 19:28:53 · 3283 阅读 · 0 评论 -
OWASP TOP 10 漏洞的原理与危害
TOP1-注入简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,--os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢...转载 2018-08-28 17:08:45 · 5070 阅读 · 0 评论 -
sqlmap简要使用,非常简要
注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。 sqlmap.py -u "http://192.168.87.19/index.php?r=default/news/content&id=12" -p "id" #-p注入点,检测注入点是否可用sqlmap.py -u "h...原创 2018-08-28 16:59:16 · 271 阅读 · 0 评论