- 博客(18)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 大一第二学期周报8Web基础之XXS跨站漏洞详解——2XSS漏洞基础详解
XSS漏洞挖掘挖掘方法:·手工挖掘·工具挖掘手工挖掘XSS漏洞我们得到一个站点http://www.cracer.com/xss.php?id=1攻击者会这样进行XSS测试,将如下payloads分别添加到 id=1 后可以测试用户输入的地方、文件上传的地方、flash等闭合标签<script>alert(1)</script>><sc...
2020-05-03 16:09:43
474
原创 大一第二学期周报8Web基础之XXS跨站漏洞详解——1XSS漏洞基础详解
挖到XSS漏洞可以挖到cookie(储存在用户本地终端上的数据),也可找到后台地址。难点:挖掘中的 闭合 和 绕过内容大纲1.XSS漏洞基础讲解;2.XSS漏洞发掘与绕过;3.XSS漏洞的综合利用。一·认识XSS最大特点:能注入恶意的代码到用户浏览器的网页上,从而达到劫持用户会话的目的。二·什么是跨站脚本是一种经常出现在Web应用程序中的计算机安全漏洞,是由于web应用程序对...
2020-04-18 16:40:30
579
原创 大一第二学期周报7Web基础
工具一·GetWebSell增强版 TOOLs.Net注入地址:(注入点)备份路径:(网站根目录)二·穿山甲URL:(注入点)跑完注入点后按Select all→Go获取注入点信息我们可以获取数据→获取表→获取列→读数据再按命令 恢复xp_cmdshell 执行命令:net user whoami然后按写文件,如下图所示下面的选项中有一个文件管理,其作用是...
2020-04-05 14:30:16
182
原创 大一第二学期周报5Web基础
MsSQL注入SQL Serversql server:学校,政府,oa,游戏等。脚本:asp,aspx一·MsSQL服务、端口、后缀重启服务使其生效命令:services.mscTCP:0.0.0.0:14331433端口是开启的,当关闭服务后,端口也关闭后缀cracer.mdf 数据库文件cracer_log.ldf 数据库日志文件爆破1433可以用hydra工具。...
2020-03-22 11:56:13
201
原创 大一第二学期周报4Web基础
弱漏洞一·网站爆库漏洞暴库,就是通过一些技术手段或者程序漏洞得到数据的地址,并将数据非法下载到本地。得到数据后我们可以:1.得到网站管理账号2.破坏、管理网站3.得到用户信息4.获得更高权限access数据库是文件形式,容易攻击暴库利用方法:1.(目录便利漏洞)在百度中搜索:转到父目录就会显示目录便利的页面,可以在里面看到所有目录和文件,如果里面有数据库路径,点开、并下载...
2020-03-08 16:59:23
570
原创 大一第二学期周报3Web基础
漏洞分析一·NMAP端口扫描之王功能:1.主机探测扫描单个主机nmap + 192.168.1.140(ip)扫描整个子网nmap + 192.168.1.140/24/8 A类/16 B类/24 C类扫描多个目标nmap + ip + ip扫描一个范围内的目标nmap 192.168.1.1-100(1到100)如果有IP地址...
2020-03-08 14:25:58
398
原创 大一第二学期周报2Web基础
网络基础知识写一下复习一遍,其它太文字的概念就不打了公网地址只能和公网相通IP地址有网络位和主机位网络位不可变,主机位可变重要的地方:路由器路由表,后面的数字越高,优先级越高交换机 arp协议重点:局域网传输依靠MAC地址这里涉及到arp欺骗的知识怎么防御这种arp欺骗呢方法:双向MAC地址绑定具体做法为在cmd中输入arp -s ip MAC地址 静态绑定ip与...
2020-03-01 19:59:58
496
原创 大一第二学期周报1Web基础
虚拟机一·虚拟机创建1.虚拟机安装软件,如VMware。2.所需ISO镜像软件。二·作用对我来说,我安装的虚拟机的作用是模拟练习网络攻击。后面会经行一些描述。HTTP一·http响应码200:成功302:重定向404:资源不存在400:客户端请求有语法错误401:请求未经授权403:服务器收到请求,但是拒绝服务500:服务器内部错误503:服务器当前不能处理客户端...
2020-03-01 17:51:38
354
原创 大一寒假周报6网络攻防与实战4(信息收集)
信息收集包括:域名、IP地址、DNS服务器、邮件服务器、网络拓扑结构等。网络拓扑结构?计算机网络的拓扑结构,即是指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。网络的结点有两类:一类是转换和交换信息的转接结点,包括结点交换机、集线器和终端控制器等;另一类是访问结点,包括计算机主机和终端等。线则代表各种传输媒介,包括有形的和无形的。Ⅰ·whois查询概念:whois查询指某个IP...
2020-02-24 08:53:39
293
原创 大一寒假周报5之学生管理系统
学生管理系统#include<stdio.h>#include<stdlib.h>#include<string.h>int WZ=1;typedef struct stu{ int wz; char cNum[10]; char cName[10]; char cSex[5]; int iScore; struct stu *next;...
2020-02-22 08:45:48
325
原创 大一寒假周报3网络攻防与实战2
网络安全的研究内容涉及网络安全体系,网络攻击技术,网络防御技术,密码技术应用,网络安全应用。一·网络安全体系二·网络攻击技术网络攻击是指对网络的保密性、完整性、不可抵赖性、可用性、可控性产生危害的任何行为,可抽象分为:信息泄露、完整性破坏、拒绝服务攻击和非法访问四种类别。网络攻击方式一般可分为读取攻击、操作攻击、欺骗攻击泛洪攻击、重定向攻击和Rootkits技术等。(1)...
2020-02-18 20:52:55
529
原创 大一寒假周报2之网络攻防与实战1
一·网络安全解决问题:保护在网络中各台计算机存储的大量数据以及在不同计算机之间的传输的数据。网络安全的目标:1.保密性机密性和隐私性。要实现保密性的安全目标,网络系统必须严格控制信息访问过程,防止非授权用户的非法访问。2.完整新防止信息被篡改,删除,伪造等。主要依靠报文摘要算法和加密机制。3.不可抵赖性发送方➡发送证据接收方➡接受证据主要依靠认证机制和数字签名技术。4.可...
2020-02-09 00:38:28
1629
原创 大一寒假周报1
一·C语言算法代码练习洛谷:1.津津储蓄计划#include<stdio.h>int main(void){ int i,money=0,savings=0,saving=0,Estimate=0; for(i=1;i<=12;i++) { money = money + 300; scanf("%d",&Estimate); saving =...
2020-01-18 21:33:43
360
原创 第十六周学习报告
这周我没有往后学链表,但是我学习了文件的相关知识和一些其他函数,还有system()的变色知识,还做了很多算法题。一·算法查抄书籍#include<stdio.h>int main(void){ typedef struct book { char name[31]; double j; }B; B b[10]; int i, z = 0, a = 0, ...
2019-12-14 15:00:59
181
原创 第十五周学习内容
一·算法内容例如递归求阶乘和#include <stdio.h>double fact(int n);double factsum(int n);int main(){int n;scanf("%d",&n);printf("fact(%d) = %.0f\n",n,fact(n));printf("sum = %.0f\n",factsum(n));...
2019-12-07 14:46:12
138
原创 第十四周学习报告
一·C语言算法内容这周我学习了寻找完美数、矩阵相乘、输出前 n 个Fibonacci数等算法内容,例如:寻找完美数c#include <stdio.h> int number(int ,int ); main() { int a,b; scanf("%d %d",&a,&b); number(a,b); } int number(in...
2019-11-30 00:16:07
286
Linux网络操作系统-Linux系统管理实验报告
2022-06-30
Linux网络操作系统-Apache Web服务器配置实验报告
2022-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人