![](https://img-blog.csdnimg.cn/20190927151101105.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
零号培训平台
文章平均质量分 78
零号培训平台
大灬白
没有绝对安全的系统
展开
-
零号培训平台课程-2、SSRF基础
•操作Redis、Memcached、fastcgi、mysql等。Python代码生成gopher协议报文写入webshell。绕过的方法有多种,1、把IP地址转换成10进制、16进制。找到写入的shell.php和flag。•分布型的文件搜集获取网络协议。连接目标webshell。•本地文件传输协议。•Gopher协议。......原创 2022-07-25 21:18:30 · 824 阅读 · 0 评论 -
零号培训平台课程-1、SQL注入基础
mysql中的information_schema结构用来存储数据库系统信息information_schema结构中这几个表存储的信息,在注入中可以用到的几个表。SCHEMATA存储数据库名的,——>关键字段SCHEMA_NAME,表示数据库名称TABLES存储表名的——>关键字段TABLE_SCHEMA表示表所属的数据库名称;——>关键字段TABLE_NAME表示所属的表的名称COLUMNS存储字段名的——>关键字段COLUMN_NAME表示字段名。......原创 2022-07-24 20:31:31 · 628 阅读 · 1 评论 -
零号培训平台课程-4、 CSRF
核心知识所谓CSRF漏洞,就是通过浏览器的cookie机制,通过诱骗用户点击包含恶意Javascript代码的HTML页面,在用户不知情的情况下,触发对关键接口的调用。CSRF漏洞的利用前提是:o用户已登录网站o网站的关键API接口没有对CSRF做防御o用户点击访问了攻击者的网页CSRF漏洞的利用方式是:oGET请求:img标签src=属性;oPOST请求:form表单,配合Javascript代码自动提交表单CSRF漏洞的检测方式是:o检查请求中是否包含随机token内容o修改token,检查接口原创 2022-07-10 22:38:18 · 1099 阅读 · 0 评论