![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全高级
文章平均质量分 76
自律一点吧
多吃饭在进步吧
展开
-
IDS(入侵检测系统)
IDS(入侵检测系统):长时间的监测识别入侵者识别入侵行为检测和监视已成功的入侵为对抗入侵提供信息与依据,防止事态扩大作用:对系统的运行状态进行监视,发现各种企图、过程、结果,来保证系统资源的安全(完整性、机密性、可用性)。是一个软件与硬件的组合系统。异常:当某个时间与一个已知的攻击特征(信号)相匹配时。一个基于异常的IDS会记录一个正常主机的活动大致轮廓,当一个事件在这个轮廓以外发生,就认为是异常,IDS就会告警。特征:IDS核心是特征库(签名)原创 2022-09-10 16:35:58 · 4115 阅读 · 0 评论 -
文件上传四次绕过
分析:源码确实存在时间竞争漏洞,但是我们有一种更简单的方法,从源码可以看出并没有递归删除,我们只需要套一个文件夹就能够实现绕过。此漏洞为时间竞争型漏洞,我们可以通过burp软件,在文件已经上传还未删除时我们访问文件。3.在Linux下也有类似的方法,我们可以将文件名改成5个斜杠(/////)构造一个错误的压缩包,解压到一半失败了,程序直接退出不会执行后面的删除操作。采用时间竞争的方法就失效了,我们无法知道具体路径,访问不了文件了。当文件解压时解压到了上级目录,递归删除时就不会删除文件了。......原创 2022-08-16 06:09:15 · 1363 阅读 · 0 评论 -
浅浅研究模板字符串 ` `
模板字符串使用反引号 (` `) 来代替普通字符串中的用双引号和单引号。模板字符串可以包含特定语法()的占位符。占位符中的表达式和周围的文本会一起传递给一个默认函数,该函数负责将所有的部分连接起来,如果一个模板字符串由表达式开头,则该字符串被称为带标签的模板字符串,该表达式通常是一个函数,它会在模板字符串处理后被调用,在输出最终结果前,你都可以通过该函数来对模板字符串进行操作处理。在模版字符串内使用反引号(`)时,需要在它前面加转义符(\)。.........原创 2022-08-11 09:02:48 · 342 阅读 · 0 评论 -
1.order by 注入 2.limit 注入 3.宽字节注入
如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。所有英文默认占一个字节,汉字占两个字节。..原创 2022-08-09 18:45:41 · 259 阅读 · 0 评论 -
SQLmap 结合本地dnslog实现注入
命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?2.1添加DNS服务器及正向查找文件添加记录。在kali看到了数据包证明成功。2.2在监视中对测试类型打钩。ip为kali 的ip。2.3添加条件转发器。原创 2022-08-05 16:56:41 · 281 阅读 · 0 评论 -
beef-xss忘记密码
*BeEF-XSS:**是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!启动BeFF-XSS BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器)4.如果修改了config.yaml文件 就需要重启beef-xss。...原创 2022-08-04 18:12:18 · 1049 阅读 · 0 评论 -
复现一个循环问题以及两个循环问题
我们想要绕过就可以直接把我们想要保留的属性写在第二、第四、第六....的位置,不会被删除。src属性确实如愿以偿删除了,onerror却保留了下来。直接跳出循环,所以onerror属性保留了下来。再次stepattr获取src属性并移除。点击step截取过后获取了img标签。再次step没有获取到onerror。......原创 2022-08-02 16:04:33 · 344 阅读 · 0 评论 -
xss相关知识点及复现20字符短域名绕过
存储型xss会把用户输入的数据存储在服务器端,这种sxx具备很强的稳定性,常见的场景就是,黑客写下一篇包含恶意js脚本的博客,其他用户浏览包含恶意js脚本的博客,会在他们浏览器上执行这段恶意代码。这类XSS非按照数据是否保存在服务的来划分的,DOMXSS与反射性XSS、存储型XSS的主要区别在于DOMXSS的XSS代码不需要服务端解析响应的直接参与,触发XSS的是浏览器端的DOM解析。①用户向服务器上提交的信息要对URL和附带的HTTP头、POST数据等进行查询,对不是规定格式、长度的内容进行过滤。....原创 2022-07-30 10:53:39 · 1048 阅读 · 0 评论 -
整理python内容,复现assert和eval成功失败原因
循环语句和条件语句可以相互嵌套,也可以循环套循环,条件套条件。passpass语句不会做任何事情,当语法上需要一条语句,但不需要做任何操作的时候可以用。else循环后的else语句是在循环正常结束后执行的语句,如果循环中途被。后的语句块只有一个会被执行,执行了上面的越上面的语句被执行的可能性越大。continue跳出当前循环,进入下一次循环(循环没有结束),把该判断对于的语句执行后,就会忽略后边的判断语句,也就是说。if语句是从上往下判断的,如果在某个判断上时。break跳出循环,直接结束循环。......原创 2022-07-24 00:53:02 · 312 阅读 · 0 评论 -
正则表达式及绕过案例
对正则表达式进行绕过,如果要绕过你需要在from前面不要出现不是单词边界,手动加入会报语法错误,所以这里需要考虑mysql中的科学计数法1e1来进行注入绕过,但是还是会出现一个问题就是使用科学计数法来进行查询会占一列,但是前面说到这个users中只有3列超过就会报错,所以直接使用group_concat来进行绕过,因为只能显示3列所以,我们将1,group_concat(…由orderby可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码。...原创 2022-07-21 03:45:12 · 1042 阅读 · 0 评论 -
iptables防止nmap扫描
iptablesLinux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙。**INPUT链**当接收到防火墙本机地址的数据包(入站)时,应用此链中的规则;**注意**以上说的iptables都是针对IPv4的,如果IPv6,则要用。...原创 2022-07-17 15:56:10 · 831 阅读 · 0 评论 -
安装kali 不再难
5.客户机操作系统我们选择【Linux】,关于版本我们选的【Debian】,至于64位还是32位我们根据镜像选择对应的版本,当然我们也可以直接选择64位,毕竟可以向下兼容,其次之所以选的Debian是因为KaliLinux是基于Debian的Linux发行版,所以我们选择Debian,选择完成之后我们点击下一步。完成之后我们点击下一步。18、呼~然后我们的虚拟机配置终于结束了,接下来我们就可以安装Kali操作系统了,这里我们喝口水,然后点击【开启此虚拟机】就可以安装我们的系统了。...原创 2022-07-15 01:37:26 · 2589 阅读 · 0 评论 -
1.truncate 和delect 区别 2.substr 和 substring 有何不同 3.Page页16kb是否可以修改4.严格模式5.了解MySQL触发器和存储过程
1.DDL: (data definition language)数据定义语言,主要用于创建数据库对象。2.DML: (data manipulation language)数据操纵语言,主要用于操纵数据库对象。3.DCL:(Data Control Language)数据控制语言,主要用于设置或更改数据库用户或角色权限的语句。truncate:用法:truncate tblnametruncate 拥有高性能,他直接绕过了dml中的删除,所以他被定义为ddl语句。个人理解:trunctate 直接原创 2022-07-14 10:37:03 · 342 阅读 · 0 评论 -
网络安全必记状态码
网络安全必记状态码原创 2022-07-10 19:05:20 · 59 阅读 · 0 评论