网络安全之xss之安装篇mysql

最新推荐文章于 2024-09-10 15:48:00 发布
最新推荐文章于 2024-09-10 15:48:00 发布
阅读量609 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newway007/article/details/104061730
版权

这一篇主要讲关于xss前期安装。

 

在网上找了一个小的demo去尝试xss攻击。

 

首先需要安装数据库mysql,(去官网找了一个比较老的版本,网上攻略说新版本收费?)

然后几乎一路默认安装下来。

我昨天傻傻地把默认端口3306改成了3000...结果后期一直在各种改端口。。。因为是初入手的关系,感觉demo里面全是使用3306端口,然后不知道为什么老报错3306什么什么orz。

一气之下,

就卸载了重新安装mysql,这又是一个坑。。卸载mysql之后,还要删除隐藏文件夹中的mysql等等,重启电脑,再次安装mysql才成功。

在mysql的安装路径下

C:\Program Files\MySQL\MySQL Server 5.5

修改my.ini中(用vscode打开可以无痛修改配置文件)

[mysqld]
skip-grant-tables//添加这一句,跳过检索密码
# The TCP/IP Port the MySQL Server will listen on
port=3306

为了简单起见,我使用cmd操作数据库。

create databases test

创建名为test的数据库;

创建table,添加数据

我使用的是test数据库。。

 查看你的数据库:

一个基本的数据库就到这里了。

newway007
关注
专栏目录
ezXSS:ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法
02-05
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 产品特点 易于使用的仪表板,带有统计信息,有效载荷,查看/共享/搜索报告 有效载荷发生器 通过邮件,电报或自定义回调URL发出即时警报 自定义JavaScript负载 自定义有效负载链接以区分插入点 阻止,白名单和其他过滤器 通过电子邮件或其他ezXSS用户通过直接链接共享报告 使用两因素(2FA)保护您的登录 可以在易受攻击的页面上收集以下信息: 页面的URL IP地址 任何页面引荐来源网址(或共享引荐来源网址) 用户代理 所有非HTTP专用Cookie 所有区域设置存储 所有会话存储 页面的完整HTML
XSS漏洞(xss_and_mysql_file靶场实战)——渗透day10
qq_62716256的博客
09-07 2132
XSS漏洞(xss_and_mysql_file靶场实战)——day10
web基础之XSS
最新发布
m0_74080781的博客
09-10 1435
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
搭建属于自己的xss平台
热门推荐
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
XSStrike工具的安装及使用(包括实战应用)
逍遥小哥的博客
05-29 6866
除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。FCKeditor 2.6.7 及之前版本的 editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php 的 print_textinputs_var 函数中存在跨站脚本 (XSS) 漏洞,远程攻击者可利用该漏洞通过 textinputs 数组参数注入任意 Web 脚本或 HTML。(我的是在kali是跑的,直接下载脚本使用就行)
搭建xss-platform平台
qq_50854662的博客
05-16 5392
更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
网络安全之渗透测试20w字全套笔记
08-25
MYSQL Oracle PostgreSQL SQLite DB2 SQLMAP XSS CSRF PHP包含下载读取 XML SSRF DNSLOG Xpath注入 SSTI 命令注入 PHPMyAdmin利用 PHP-FPM之RCE PHPstudy后门 IIS写权限 绕过WAF 数据库 命令执行 CmdHijack Fuzz目录...
《计算机网络安全实验》实验报告1
11-01
2. **DVWA**:DVWA是一个开源的安全脆弱性应用,用于网络安全教育,模拟了各种常见的Web安全漏洞,如SQL注入、XSS跨站脚本等。 3. **PHP与MySQL环境**:实验环境使用PHP作为服务器端脚本语言,MySQL作为数据库管理...
计算机毕业设计之jsp网络视频播放器.zip
09-09
总的来说,"计算机毕业设计之jsp网络视频播放器"是一个全面的Web应用开发实践,它覆盖了从后端开发到前端交互,从数据库设计到安全策略,再到项目文档编写等多个方面,对于学习和提升Java Web开发技能非常有价值。...
计算机毕业设计之jsp网络游戏管理网站.zip
09-09
6. **安全性**:考虑到网络安全,开发者可能已经实施了一些安全措施,如防止SQL注入、XSS攻击等,并可能使用了HTTPS协议确保数据传输的安全。 7. **部署与运行环境**:项目可能包含一个说明文档,指导如何在Apache ...
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。-PHP开发
05-27
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 功能易于使用的仪表板,带有统计信息,有效负载,查看/共享/搜索报告有效负载生成器通过邮件,电报或自定义回调URL即时警报自定义javascript有效负载自定义有效负载链接可区分插入点阻止,白名单和其他过滤器通过直接链接共享报告,通过电子邮件或与其他ezXSS用户一起使用“双因素(2FA)”
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
ezXSS, ezXSS是测试( 盲) XSS的一种简便方法.zip
09-17
ezXSS, ezXSS是测试( 盲) XSS的一种简便方法 ezXSSezXSS是测试( 盲) 交叉站点脚本的一种简便方法。当前特性ezXSS具有某些功能使用静态,有效负载,view/share/search 报告和更多功能,轻松使用仪表板负载生成器负载的即时电子邮件警报用于额外测
MYSQL与SQL注入和XSS基础
weixin_65695770的博客
04-07 3987
MYSQL与SQL注入 mysql知识点- 基本查询语句 查询表中全部信息: select *from 表明-关键的函数 select+以下语句 version() 数据库版本 database() 数据库名 user() 用户名 current_user() 当前用户名 system_user() 系统用户名 @@datadir 数据库路径 @@version_compile_os 操作系统...
XSStrike工具的安装及使用(包括实战应用),网络安全开发新手入门教程
2401_84185182的博客
04-10 494
实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
XSS攻击与MySQL注入漏洞攻击手法
Idealismi的博客
04-11 850
存储型XSS攻击的一个典型场景是留言板、博客和论坛等,当恶意用户在某论坛页面 发布含有恶 意的Javascript代码的留言时,论坛会将该用户的留言内容保存在数据 库或文件中并作为页面内 容的一部分显示出来。在使用盲注的时候,需要使用到substring(),mid(),limit。攻击者提交一段XSS代码后,服务器接收并存储,当其他用户访问包含该XSS代码的 页面时, XSS代码被浏览器解析并执行。①.16进制绕过(会使用到引号的地方是在于最后的where子句中)。
网络安全XSS漏洞
Scalzdp的专栏
11-02 1307
我们对XSS漏洞有了一个整体的认识,包括存储型XSS攻击、反射型XSS攻击和DOM型XSS攻击,其危害性还是比较大。我们只是从原理上风向这些XSS漏洞出现的原因,也是为了让我们在建设软件的时候能够更好的防护XSS攻击,以及对自我的安全教育,不要对那些未知的不知名的网站劫持了cookie里面敏感的信息。
DVWA靶场系统安装指南与网络安全学习应用
1. 网络安全初学者:DVWA提供了一个安全的环境供初学者进行各种安全测试,包括注入攻击、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见网络攻击方式的学习。 2. 安全研究人员:DVWA可以用于测试新的安全防御技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值