安全
文章平均质量分 64
H2223
这个作者很懒,什么都没留下…
展开
-
XSS-绕过for循环过滤
代码大意:将#后面的数据放入div便签中,并过滤标签中的所有属性尝试输入#在页面中输出的是:,显然for循环没有达到预期的效果只删除了src属性,onerror没有被删除,但没有src就无法执行javascript:alert(1)...原创 2022-08-03 14:44:54 · 165 阅读 · 0 评论 -
CTF-XSS
链接https提取码6elk使用phpstudy运行。原创 2022-07-26 15:43:32 · 657 阅读 · 0 评论 -
绕过正则实现SQL注入
但sql注入要查询数据必须要有select与from,想要绕过正则表达式就要select后或form前有字符。id=1%27%20order%20by%204--+发现4报错了,改成3后就恢复了,说明有3列。该正则表达式匹配了select后与form前的单词边界,select和from中间的所有字符。%27是'%20是空格--+是为了将后面的代码注释掉。注意1e1会让表格多一列,所以要把3去掉。这样是匹配不上了,但是SQL语法也错了。发现数据出在2,3上了。...原创 2022-07-23 14:43:44 · 1430 阅读 · 0 评论 -
Python,shell正则表达式
匹配单个字符?有几个就匹配几个字符*可匹配任意数量的任意字符(也可匹配空字符,a背后是空也匹配了)[]匹配括号中的任意一个字符shell的正则与其他语言的不太一样,[]只能匹配一个字符,例如ab.txt就匹配不上!和^表示匹配除了括号中的字符。...原创 2022-07-23 13:36:42 · 495 阅读 · 0 评论 -
binlog与iptables防nmap扫描
mysql 与 iptables原创 2022-07-17 15:37:17 · 841 阅读 · 0 评论 -
mysql
MySQL原创 2022-07-14 15:14:08 · 92 阅读 · 0 评论 -
https详解
网络安全原创 2022-07-12 15:03:49 · 1551 阅读 · 0 评论 -
华为防火墙IPS
拓扑:server作为服务端IP地址:10.1.2.2 安全区域为trustclient作为客户端IP地址:100.1.2.2 安全区域为UNtrust在防火墙上配置策略将流量放过:在入侵防御上选择strict,命中所有流量在URL正常时可以正常访问现在我们输入一条SQL注入语句http://10.1.2.2/index.php?id=1' order by 10 --+发现无法访问说明入侵检测防御起到了效果...原创 2022-04-15 16:48:23 · 3088 阅读 · 0 评论 -
华为防火墙
防火墙基础原创 2022-04-01 18:15:57 · 1500 阅读 · 0 评论 -
华为防火墙
拓扑:防火墙nat配置:ar1:trustar3:untrustnat策略再配置静态路由在r2上配个环回地址,模拟外网,在r1上ping它ftp端口映射:作用:特殊的端口号容易被黑客利用,例如(21,80,443等)将端口号在内网边界上变为自定义的端口号,提高安全性配置:在r1上启动ftp服务,模拟ftp服务器aaa authentication-scheme default authorization-scheme defa.原创 2022-04-04 00:22:26 · 1936 阅读 · 0 评论