![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
文章平均质量分 75
自律一点吧
多吃饭在进步吧
展开
-
1.order by 注入 2.limit 注入 3.宽字节注入
如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。所有英文默认占一个字节,汉字占两个字节。..原创 2022-08-09 18:45:41 · 259 阅读 · 0 评论 -
beef-xss忘记密码
*BeEF-XSS:**是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!启动BeFF-XSS BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器)4.如果修改了config.yaml文件 就需要重启beef-xss。...原创 2022-08-04 18:12:18 · 1049 阅读 · 0 评论 -
复现一个循环问题以及两个循环问题
我们想要绕过就可以直接把我们想要保留的属性写在第二、第四、第六....的位置,不会被删除。src属性确实如愿以偿删除了,onerror却保留了下来。直接跳出循环,所以onerror属性保留了下来。再次stepattr获取src属性并移除。点击step截取过后获取了img标签。再次step没有获取到onerror。......原创 2022-08-02 16:04:33 · 344 阅读 · 0 评论 -
xss相关知识点及复现20字符短域名绕过
存储型xss会把用户输入的数据存储在服务器端,这种sxx具备很强的稳定性,常见的场景就是,黑客写下一篇包含恶意js脚本的博客,其他用户浏览包含恶意js脚本的博客,会在他们浏览器上执行这段恶意代码。这类XSS非按照数据是否保存在服务的来划分的,DOMXSS与反射性XSS、存储型XSS的主要区别在于DOMXSS的XSS代码不需要服务端解析响应的直接参与,触发XSS的是浏览器端的DOM解析。①用户向服务器上提交的信息要对URL和附带的HTTP头、POST数据等进行查询,对不是规定格式、长度的内容进行过滤。....原创 2022-07-30 10:53:39 · 1048 阅读 · 0 评论 -
整理python内容,复现assert和eval成功失败原因
循环语句和条件语句可以相互嵌套,也可以循环套循环,条件套条件。passpass语句不会做任何事情,当语法上需要一条语句,但不需要做任何操作的时候可以用。else循环后的else语句是在循环正常结束后执行的语句,如果循环中途被。后的语句块只有一个会被执行,执行了上面的越上面的语句被执行的可能性越大。continue跳出当前循环,进入下一次循环(循环没有结束),把该判断对于的语句执行后,就会忽略后边的判断语句,也就是说。if语句是从上往下判断的,如果在某个判断上时。break跳出循环,直接结束循环。......原创 2022-07-24 00:53:02 · 312 阅读 · 0 评论 -
正则表达式及绕过案例
对正则表达式进行绕过,如果要绕过你需要在from前面不要出现不是单词边界,手动加入会报语法错误,所以这里需要考虑mysql中的科学计数法1e1来进行注入绕过,但是还是会出现一个问题就是使用科学计数法来进行查询会占一列,但是前面说到这个users中只有3列超过就会报错,所以直接使用group_concat来进行绕过,因为只能显示3列所以,我们将1,group_concat(…由orderby可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码。...原创 2022-07-21 03:45:12 · 1042 阅读 · 0 评论 -
iptables防止nmap扫描
iptablesLinux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙。**INPUT链**当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;**注意**以上说的iptables都是针对IPv4的,如果IPv6,则要用。...原创 2022-07-17 15:56:10 · 831 阅读 · 0 评论 -
安装kali 不再难
5.客户机操作系统我们选择【Linux】,关于版本我们选的【Debian】,至于64位还是32位我们根据镜像选择对应的版本,当然我们也可以直接选择64位,毕竟可以向下兼容,其次之所以选的Debian是因为KaliLinux是基于Debian的Linux发行版,所以我们选择Debian,选择完成之后我们点击下一步。完成之后我们点击下一步。18、呼~然后我们的虚拟机配置终于结束了,接下来我们就可以安装Kali操作系统了,这里我们喝口水,然后点击【开启此虚拟机】就可以安装我们的系统了。...原创 2022-07-15 01:37:26 · 2589 阅读 · 0 评论 -
1.truncate 和delect 区别 2.substr 和 substring 有何不同 3.Page页16kb是否可以修改4.严格模式5.了解MySQL触发器和存储过程
1.DDL: (data definition language)数据定义语言,主要用于创建数据库对象。2.DML: (data manipulation language)数据操纵语言,主要用于操纵数据库对象。3.DCL:(Data Control Language)数据控制语言,主要用于设置或更改数据库用户或角色权限的语句。truncate:用法:truncate tblnametruncate 拥有高性能,他直接绕过了dml中的删除,所以他被定义为ddl语句。个人理解:trunctate 直接原创 2022-07-14 10:37:03 · 342 阅读 · 0 评论 -
网络安全必记状态码
网络安全必记状态码原创 2022-07-10 19:05:20 · 59 阅读 · 0 评论 -
OSI七层模型功能及相关设备
1、物理层功能:物理层是OSI参考模型的最低层,它利用传输介质为数据链路层提供物理连接。2、数据链路层:数据链路层是为网络层提供服务的,解决两个相邻结点之间的通信问题。3、网络层:网络层是为传输层提供服务的,传送的协议数据单元称为数据包或分组。4、传输层:传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。5、会话层:会话层主要功能是管理和协调不同主机上各种进程之间的通信(对话),即负责建立、管理和终止应用程序之间的会话。6、表示层:表示层处理流经结点的原创 2022-03-18 15:16:31 · 18346 阅读 · 0 评论