靶场练习记录
文章平均质量分 80
记录我的学习之路
(∪.∪ )...zzz
这个作者很懒,什么都没留下…
展开
-
lab12——幽灵攻击
这里写自定义目录标题一、熔断 幽灵攻击1. 信道攻击2. 缓存记忆秘密3. 熔断攻击二、Task 1: Reading from Cache versus from MemoryTask 2: Using Cache as a Side ChannelTask 3: Out-of-Order Execution and Branch Prediction一、熔断 幽灵攻击1. 信道攻击CPU和内存之间增加缓存Cache可显著提升程序的平均执行性能若CPU访问Cache中并不存在数据,产生时间延迟,原创 2021-12-23 02:55:12 · 1126 阅读 · 0 评论 -
lab11——DNS欺骗
一、DNS1. 域名层次结构树状每个节点:域、子域根域、顶级域、二级域2. 区域DNS区域仅包含域的一部分DNS数据一个域 被划分子域的时候,他们的DNS数据仍然可以放在同一个区域中,因此域和区域仍相同子域可以有自己的区域3. 权威名称服务器每个DNS区域至少有一个 权威域名服务器发布有关该区域的信息DNS查询的原始、最终答案4. 根服务器root13个提供TLD的名称服务信息DNS查询的起点5. 顶级域TLD基础结构 .arpa通用:.com .原创 2021-12-19 11:07:03 · 953 阅读 · 0 评论 -
lab8——sqli
这里写自定义目录标题一、作业题目二、实验步骤1. 修改hosts2. 启动环境三、TASK1. Task1:Get Familiar with SQL Statements进入mysql2. Task2: SQL Injection Attack on SELECT Statement2.1 Task2.1:SQL Injection Attack from webpage2.2 Task2.2: SQL Injection Attack from command line2.3 Task2.3: Appe原创 2021-10-27 14:15:02 · 241 阅读 · 0 评论 -
lab7——XSS
这里写目录标题配DNS启docker开始实验lab1task2——XS攻击来显示访问的Cookiestask3 ——偷取受害者的Cookie监听Alice主页发来的cookie触发-alice查看自己主页,查看返回的cookie受害者查看alice的主页,cookie返回给攻击者task 4——用JS自动添加好友问题task 5 ——XSS攻击修改别人的主页问题配DNSsudo nano /etc/hosts启dockerdcup后 image——>container我们在这个实原创 2021-10-20 22:21:12 · 287 阅读 · 0 评论 -
【XSS-labs】
这里写自定义目录标题1. 概念原理危害修复2. XSS-labs练习1 无过滤2 构造闭合3 鼠标触发事件4 双引号闭合5 href绕过6 大小写绕过7 循环过滤8 编码过滤9 http://10 提交参数1. 概念原理危害修复特点一个弹窗的效果XSS 就是代码对数据调试的时候的安全问题JavaScript浏览器内核版本会决定能否执行js脚本产生层面:应用层2. XSS-labs练习1 无过滤发现传入参数会直接在页面显示直接构造JS语句传参<script>alert原创 2021-07-30 09:51:53 · 108 阅读 · 0 评论 -
【pikachu~SQL注入】1 数字型注入POST 字符型注入GET
!!!数字型注入POST1. GET更容易受到攻击2. 抓包修改id值3. 爆字段4. 爆库 爆用户5. 爆表6. 爆列7. 爆值字符型注入GETyeah!注意:不要访问localhost使用局域网ip访问环回地址和localhost在burp是默认不抓包的数字型注入POST1. GET更容易受到攻击前端下拉菜单选择 限制输入2. 抓包修改id值1 and 1 = 1 返回正常1 and 1 = 2 查询失败3. 爆字段1 order by 21 order by 3原创 2021-06-15 22:36:49 · 294 阅读 · 4 评论