- 博客(5)
- 收藏
- 关注
RSS订阅原创 【网络安全之XSS跨站脚本攻击漏洞详解】
XSS跨站脚本攻击原称CSS,但为了与层叠样式表CSS区分所以称为XSS。主要是指攻击者在web页面插入恶意的script代码,当用户浏览该页面之时,嵌入其中的script代码会被执行,然后获取用户cookie、或者用户在网页中其他的高级权限以及其他隐私,从而达到恶意攻击用户的目的。主要产生于前端的JavaScript代码中。
2024-01-20 22:24:09
1039
原创 【网络安全之文件上传漏洞详解】
我自认为文件上传漏洞特点是多且杂,不像SQL注入那样成体系只要一步步往下走就行。以上文章只是对文件上传漏洞重点部分原理做了介绍与复现,此外还有大小写绕过、双写绕过,将php解析为php5等绕过方式前文中并没有提。就是说针对不同的过滤规则有不同的绕过方式,掌握原理后灵活应对即可。针对中间件的解析漏洞除了apache和IIS外还有Nginx。因为需要docker环境,笔者比较懒,并且网上有很多中间件所爆出来的漏洞的详细利用过程,因此对中间件没有过多介绍与复现。
2024-01-15 14:51:51
1401
原创 【网络安全之SQL注入详解】
version()数据库版本user()数据库用户操作系统database()数据库名@@datadir读取数据库路径@@basedirmysql安装路径当前用户名字length()返回字符串长度连接一个组的字符串指定语句执行的次数SECLET添加UPDATE更新INSERT插入DELETE删除注:MySQL5.0以上版本自带数据库名information_schema储存数据库下的数据库名以及表名、列名信息的数据库。
2024-01-10 16:58:00
942
原创 安装SQLmap踩的一次坑
之前图省事一直用kali自带的SQLmap,因为我平时几乎都是在Windows环境下,有时候还要自己去配置脚本跑,kali太麻烦了就想在电脑上装一个。查了好多资料之后确定那个报错就是文件问题,就一个一个检查SQLmap的文件包想看看是怎么回事。下载完成当我把SQLmap的安装包放在python目录下运行的时候一直报错找不到文件。然后就在网上百度找答案说是环境变量配置有问题,又去配置环境变量。然后发现我不知道在哪下载的安装包,里边没有可执行文件。一开始以为是路径复制错了,又重新检查了一遍还是这样。
2024-01-05 21:41:57
388
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人