m0_60071324的博客

11.1通过屏幕的显示进行下面的输入 即可得到结果1.2?id=1' and 1=2 union select 1,version(),database() --+可以得到下面的信息1.322.1相同的方法可以得到结果33.1输入 ?id=2') --+ 页面回显正常，说明此处是字符型注入,而且是以 ('')的方式闭合字符串的4与第三关类似，第四关使用 ("") 的方式闭合字符串，然后可以优先使用联合查询注入1.当输入?id=3" --+时，页面显示不正常2.当输入...

在学习过xss之后又发现一个可以训练的地方继续加深一下！第一关有图片可知 给出了name后面的参数值 而且也显示了字符长度1.1现在看一下后台代码1.2可以得出此处是反射性xss1.3先尝试一下 所以直接在地址栏测试写入<script>alert('xss')</script>1.41.5现在进行第二关2.1先进行一个盲测试<script>alert('xss')</script>发现相应的位置上都是出现和输入相关的信息

跨站脚本 (XSS) 攻击发生在数据通过不受信任的来源（最常见的是 Web 请求）进入 Web 应用程序。 数据包含在发送给 Web 用户的动态内容中，而无需针对恶意内容进行验证。发送到网络浏览器的恶意内容通常采用一段 JavaScript 的形式，但也可能包括 HTML、Flash 或浏览器可能执行的任何其他类型的代码。基于 XSS 的攻击种类几乎是无限的，但它们通常包括向攻击者传输隐私数据，如 cookie 或其他会话信息，将受害者重定向到攻击者控制的网页内容，或在用户机器上执行其他恶意操作以易

命令注入漏洞——下载文件对传入的文件名进行严格的过滤和限定对文件下载的目录进行严格的限定上传漏洞注意：可以通过上传“一句话木马”来控制整个web后台MIME对文件类型识别时 会给出文件的类型通过$_FILE来验证文件是否符合类型 然后和$mime来进行比较之所以有漏洞是因为$_FILE是写在页面的 能够被用户更改getimagesize（）可以返回结果中有文件大小和文件类型，如果用这个函数来判断是否是图片，可能会出现问题。之所以可以被绕过，是因为图片头可以

目录首先select a,b from c where id=1xxx' or 1=1#'xxxx%' or 1=1#' 可以检测是否可以sql注入a 'union select database(),user()## 通过union查询信息a' order by 3#查看第三行 看到底有没有这些数据updatexml()extractvalue()floor()盲注一句话木马暴力破解首先很早就接触了SQL注入 对它还是买油兴趣的 一定要自己有兴趣..

增加token验证：对关键操作增加token参数，长度足够，每次不一样关于安全的绘画管理：不在客户端保存敏感信息测试直接关闭设置会话过期机制如自动登录超时增加验证码：为了防止暴力破解，可以用在其他重要信息表单中敏感信息的修改使用post而不是get...

软件安装 希望能有一些意义

说实话第一开始的目的就是为了在两个机器之前复制东西现在终于完成了！话不多说上步骤！第一步点开文中的这个第二步 下载文中这个文件按照操作步骤别点击安装系统选择下载iso文件到本地为其他机器安装就可以了成功！...

win7安装之路（真的是艰难

突然换的方向，其实本来也是有兴趣的，既然选择了那就努力下去吧！希望我也能坚持下去，康巴得！（侵删）1.web的发展...