- 博客(21)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 学习web 安全笔记(第十四天)-作业,bwapp的sql注入时间盲注
运用场景:没有直接返回场景。用返回的时间来判断。原理:语句为select * from test where id ='4'改为select * from test where id ='4' and sleep(3) --and语句第一个条件为真,就会执行第二个条件。所以返回过了3秒,说明第一个条件为真。而and语句第一个条件为假,就会立即返回。
2024-05-30 14:31:55
256
原创 学习web 安全笔记(第十三天)-作业,bwapp的sql注入判断
如果页面返回错误,说明这个单引号被带到了数据库的sql语句里去执行。因此可以判断有sql注入。字符串类型后面加 ' and '1'='1' , ' and '1'='2'然后输入 i ' and '1'='1 反馈no movies。注意:要推测后端sql语句的写法,尝试构造sql语句去闭合。可以降低攻击成功率,增加攻击成本。然后输入i',返回报错。可以后面加 and 1=1 ,and 1=2。查看bwapp环境源代码。
2024-04-17 14:59:32
220
1
原创 学习web 安全笔记(第十二天)-作业,bwapp的post的sql注入
movie=1 union select 1,2,3,4,5,6,7 -- &action=go 获得正常返回查询。movie=1' union select 1 -- &action=go 报语法错误。movie=1 union select 1 -- &action=go 报参数数量不对。修改movie=1&action=go 为movie=1'&action=go。尝试选择11,即选择一个没有的值,确保union后的select结果能够出来。运行效果,在下拉框里选择内容,然后点击查询。
2024-04-10 17:24:38
696
1
原创 学习web 安全笔记(第十一天)-作业,bwapp的sql注入
注意h后面有一个单引号,使用union联合,最后用--后面要有一个空格跟后面的隔开。看有没有sql注入漏洞,输入h',发现加了单引号后,有返回报错信息。然后开始通过union修改该语句,确认select返回的实际字段。由于密码比较简单,所以解密网站通过彩虹表爆破的方式解开了密码。用A.I.M.账号,密码bug。通过显示,可以看到,2/3/5、4列是可以显示出来的。环境:使用已经搭建好的docker里的bwapp。通过不断增加select的列。根据列信息去进一步获得表的内容信息。获得账号和密码信息。
2024-04-03 17:08:54
202
1
原创 学习web 安全笔记(第十天)-作业,了解sql注入
sql注入理解:当攻击者输入一些恶意数据,这些数据被后台的服务器程序拿来组合sql语句,送到数据库执行。然后实现了攻击者的攻击效果。然后服务器拿去执行。这就实现了攻击者的sql注入攻击。当让用户输入id值1,但是用户输入1 or 1=1。
2024-03-18 17:21:57
81
1
原创 学习web 安全笔记(第九天)-作业,windows主机安装mysql服务器环境
处理:在我的电脑-管理-服务-里查看,发现服务名是mysql80。启动命令:net start mysql80。停止命令:net stop mysql80。启动命令:net start mysql。在cmd里输入启动命令。停止命令:net stop mysql。输入配置时候设置的密码。
2024-03-15 16:21:28
135
1
原创 学习web 安全笔记(第八天)-作业,BWapp的一句话木马-文件上传漏洞medium级别
docker start xxx # xxx 就是上一步获得的 container id,运行完这条命令后,访问响应的网址即可。按照教程建议,将shell.php改名为shell.php30,然后上传。说明支持php,php3,php4,php5,pht,phtml。可以将shell.php改名为shell.php3,然后上传。问题:老师演示的php30不行呀,为什么我这里都可以?,参数hacker,脚本类型选择php eval。,参数hacker,脚本类型选择php eval。
2024-03-06 15:27:33
313
1
原创 学习web 安全笔记(第八天)-作业,BWapp的一句话木马-文件上传漏洞low级别
问题:我的命令反馈回404.我的http://127.0.0.1/images/shell.php也没有打开。更改权限 sudo chown -R www-data:www-data /var/www/html/这个php文件接收一个叫hacker的参数,然后post给服务器,并请服务器eval执行一下。可以执行cat /etc/passwd,可以通过cd .. 和ls查看上面的文件。双击中国菜刀里的该地址,即获取了被攻击主机上对应的目录。点击右键里的虚拟终端,即可以在被攻击主机上执行命令。
2024-03-06 14:01:16
1025
2
原创 学习web 安全笔记(第七天)-作业,配置本机漏洞环境
docker start xxx # xxx 就是上一步获得的 container id,运行完这条命令后,访问响应的网址即可。win+x-》输入cmd-》在命令行窗口中输入docker -v 查看docker版本。windows的在docker desktop里配置。处理:把windows的docker desktop启动起来。作业:本机安装docker,在docker中配置漏洞环境BWapp。装docker默认没有这个文件的,需要自己创建,问题不大。再次打开docker desktop,不再报错。
2024-03-06 10:00:16
1315
1
原创 学习web 安全笔记(第六天)-作业,web渗透插件2款
4、输入http://127.0.0.1:8000/admin。访问后点击Wappalyzer。打开firfox,打开 扩展和主题,在附加组件管理器里,搜索hackbar。作业:安装firefox。使用插件:Wappalyzer、HackBar。1、同样方式firfox扩展里添加Wappalyzer。2、安装后,点击浏览器的扩展,选择固定在工具栏。然后firefox里用f12打开开发工具。反馈使用了django和python。,访问后点击Wappalyzer。3、使用hackbar v2。
2024-03-04 14:33:12
245
原创 学习web 安全笔记(第五天)-作业,入门web渗透工具安装和试用
进入repeate栏目可以看到报文,点击send可多次发送,可以修改左边内容尝试发送看反馈不同结果。Web渗透工具入门:Burp Suite、cURL、Postman。访问http://127.0.0.1:8000/helloworld。执行 curl http://www.baidu.com。界面上可以直接open browser,打开一个自带浏览器。输入get栏:http://www.baidu 正常访问。http history可以查看访问交互内容。访问www.baidu.com。
2024-03-01 16:30:03
262
原创 学习web 安全笔记(第四天)-作业,查看http协议工作
启动django服务器:python manage.py runserver。点击helloword,查看get协议。可以看到get、post方法和对应响应码。使用F12,打开开发人员工具。3开头的代表重定向连接。
2024-03-01 15:48:10
159
原创 学习web 安全笔记(第三天)-作业,尝试django
作业,将课程第一章的mysite的django在本机跑起来。1、djangou服务器启动命令。报错:ModuleNotFoundError: No module named 'django'原因:未安装django2、安装django问题:安装超时。处理:使用`-i`参数指定一个镜像站点,如`https://pypi.tuna.tsinghua.edu.cn/simple`,以提高下载速度和稳定性。
2024-03-01 14:43:47
218
原创 学习web 安全笔记(第二天)-作业,尝试javascript
提交账号:</label><title>我的登录作业页面-加上javascript</title><label for="pwd">密码:
2024-02-29 17:19:07
322
1
原创 django读取数据
展示页面建在view.py里在url.py里建立页面和展示函数的关系展示函数用Customer.objects.values()获取数据库值。结果是个list,每一行是个dictionary外层for循环读取list内层for循环读取dict.items()内层每条加个<br>用字符串返回httpresponse。...
2021-04-20 10:38:28
219
原创 django的管理员
django的管理员可以自己建立命令为 python manage.py createsuperuser用户名自己定义admin,admin@huayuan,密码会以加密的形式存在数据库里。登录127.0.0.1/admin让自己的表出现在admin页面里from django.contrib import adminfrom .models import Customeradmin.site.register(Customer)通过这个语句,在admin的site里注册cus.
2021-04-19 16:46:29
175
原创 django的数据库
django用类对应数据库的表。所以设计好数据库表后,不用在数据库建立,而是在django里面建立对应的类。建议公共的表建立一个common应用 python manage.py startapp common把common应用加入settings的app里settings.py里installedapp选项里加入'common.apps.CommonConfig'在common里的models.py里面建立类,就是建立表class表名(models.Model)name =...
2021-04-14 15:30:04
80
原创 django的url分层
一个网站由很多url组成。比如销售管理系统,销售员登陆后网页是sales/orders查看订单。在django里,针对销售员的一组功能建立app。python manage.py startapp sales在sales的view.py里建立sales/orders对应的处理函数listOrders(request),返回return HttpResponse("返回内容。。。")在配置目录下的urls.py里建立两个的对应关系============url非常多的话,可以通过.
2021-04-14 11:14:45
192
原创 学习内容:django 安装和使用
学习内容:django安装和使用1、django安装和python第三方库一样,使用pipinstalldjango2、django使用首先建立项目建立项目目录在目录里运行django-admin startproject项目名在pycharm里打开目录,可以查看默认建立的文件。3、运行djangocd项目目录python manage.py 0.0.0.0:800.0.0.0代表本机任意ip也可以python mange.py 127.0....
2021-04-13 16:52:49
84
原创 WordPress在线建站
学习目标:WordPress在线建站学习任务:用wordPress建立一个博客网站。支持用户注册、登录。支持每个用户写博客。支持游客评价留言。
2021-04-09 15:39:54
96
java监控工具
2018-10-18
oracle goldengate 学习ppt
2018-10-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人