- 博客(14)
- 收藏
- 关注
RSS订阅原创 DVWA学习日记-7 XSS
XSS漏洞概述收到一个链接,手一抖就点下去了,发现钱没了,有点类似CSRF,从受害者角度来说都是一样情况,但是从攻击者角度来说不同XSSCross-site scripting跨站 脚本本质上:客户端代码注入,通常注入代码是JavaScript区别于命令注入,SQL注入等服务端代码注入类型:存储型XSS 攻击代码在数据库里在HTTP响应中反射型XSS 攻击代码在url里输出...
2018-11-28 21:01:01
429
1
原创 DVWA学习日记-7 SQL盲注
SQL盲注概述数据库的执行结果不会直接显示在页面上页面只会显示真和假两个状态准备:FirefoxDVWAHackbarfirebugTamper DataSQLMAP手工实战1.进入简单模式进入sql盲注页面,正常操作访问id=1,,只是告诉我们这个存在,结果为真2.输入-1提交一下,查询结果为假3.尝试注入POC真 and 假=假... where user...
2018-11-26 16:46:22
327
原创 DVWA学习日记-6 SQL回显注入
SQL回显注入概述命令注入漏洞和sql注入漏洞都是用把注入的数据当做代码来执行,区别在于命令注入漏洞注入的是系统命令,sql注入的是sql语句sql语句就是操作数据库的语句,就是通过WEB操作在数据库执行任意SQL语句,所谓的sql注入漏洞是非常普遍的安全漏洞,本笔记是sql回显注入,就是会把sql注入数据库执行结果显示在页面上准备FirefoxDVWAHackbarFirebug...
2018-11-24 15:47:23
835
原创 DVWA学习日记-5 文件上传
文件上传举例:这里讲一个很有名的,千里之堤,溃于蚁穴,警示我们要注重细节,一只蚂蚁也能毁了堤坝,我们就是要将不起眼的蚂蚁送到这个堤坝上,这里堤坝就是网站,蚂蚁就是文件概念:Web中的常用功能,将本地文件上传到服务器上文件上传漏洞,Web运行用户上传恶意代码,并在服务器上运行文件上传类似代码:upload(“hello.php”),上传对应的是upload的函数,文件就是hello.ph...
2018-11-22 21:04:23
344
原创 三天学会PHP系列-第三天-Mysql数据库
Mysql数据库环境:我这里使用的是phpstudy的集成环境打开命令窗体> mysql -uroot -p> 填写两次密码进入数据库查看数据库有哪些表mysql> show databases;使用某个数据库mysql> use dvwa;Database changed查看我们数据库里哪些表mysql&
2018-11-22 15:15:32
244
原创 使用SocketServer-初识SocketServer
初识SocketServersocket并不能多并发,只能支持一个用户,而socketserver是一个网络服务器框架,减少开发人员编写网络服务器程序的工作量,比socket更加简单继承BaseRequestHandler类使用SocketServer的第一步就是自己创建一个类来继承SocketServer的BaseRequestHandle类,并重写其中处理通信的方法Handle方法,主要...
2018-11-21 21:11:35
238
原创 DVWA学习日记-4 文件包含
文件包含举例:有个骗子卖东西,以次充好,以假乱真,这就是在三十六计里面的偷梁换柱在文件包含漏洞里面的文件,把真正的文件调包换成我们的恶意文件,服务器却还不知道概述:文件包含其实就一种代码的处理方法,当一个代码文件想要引用另一个代码文件就会利用到包含,常见的函数有:include,require等,参数一般是代码文件名文件名参数用户可控且过滤不严,被攻击者偷梁换柱文件包含includ...
2018-11-21 15:58:47
459
原创 DVWA学习日记-3 CSRF
CSRF1.概述例如说手机上收到一条短信,点了一下,发现里面什么都没有,过了一活儿,银行短信来了,发现自己的钱不见了,这就是黑客利用CSRF漏洞造成的。1.2.概念CSRFcross-site request forgery跨站 请求 伪造受害者角度用户在当前已登录的WEB应用程序上执行非本意的操作攻击者角度攻击者欺骗浏览器,让其以受害者的名义执行自己想要的操作准备F...
2018-11-19 14:45:42
177
原创 玩转网络-TCP代理-3
TCP代理什么是代理了解一下什么是Proxy?当我们有三台机器,1号和2号没法互相通信,可能由于各种各样的网络原因没法通信,可能是内网机器被隔绝,也有可能是防火墙一些其他原因,而3号又能跟2号通信,也能跟1号通信,所以我们在2号上面运行TCP代理,把我们流量进行中转设计代理我们要先想一下,一个socket能同时与几个端进行通信呢?答案:2个因为我一个send数据,一个recv数据,s...
2018-11-17 15:28:11
557
原创 三天学会PHP系列-第一天上-HTML的设计与应用
目录:网页制作概述HTML语言的语法HTML文件的主体结构HTML文档头部元素HTML文档主体标记文字版面的编辑创建图像和链接使用XHTML表格HTML表单设计1.HTML基础HTML是Hypertext Markup Language的英文的缩写,即超文本标记语言HTML语言是一种标记语言,不需要编译,直接由浏览器执行HTML文件是一个文本文件,包含了一些HTML元...
2018-11-17 10:41:18
295
原创 玩转网络-多线程-3
简单学习threading标准库举个例子,打印 输出5个 cheer#coding:utf-8from threading import Thread#导入多线程模块from time import sleep#导入时间模块(原因是多线程模块有时候因太快,而来个时间模块会使多线程不会乱掉)def ThreadHandle() #定义一个多线程函数 print 'cheer'...
2018-11-16 09:27:15
110
原创 DVWA学习日记-1 暴力破解
暴力破解首选我们需要大家环境phpstudyDVWAProvy Switcher 插件OWASP ZAP1.首先进入我们的DVWA环境中,输入账号密码2.调整难度为简单3.进入暴力破解页面3.进入暴力破解页面4.设置插件代理进行抓包什么是代理抓包?改写HTTP代理,让数据从它那通过,来监控并且截取到数据图标变红表示设置成功5.设置ZAP代理(默认是localh...
2018-11-15 21:18:48
489
原创 玩转网络-简单模拟SSH实现远程控制-2
简单模拟SSH实现远程控制简单学习OS库os常用函数system(cmd)#要执行系统或者程序、脚本popen()#返回一个文件描述符号为fd的打开的文件对象chdir()#改变当前工作目录listdir()#列出目录下的文件(参数是目录的绝对路径)getcwd()#获取当前目录remove()#删除用户执行系统命令#coding:utf-8from...
2018-11-15 16:20:30
277
2
原创 玩转网络-初识Socket基础-1
初识Socket基础-1如何通信在互联网上我们使用ip地址来确定一台主机,一台存在公网上的主机,如果是在内网上则通过内网ip地址确定内网主机,而我们要找到目标,不只要一个IP地址,同时还需要一个端口号,因为一台主机上有六万多个端口号,通信的时候不止是主机与主机通信,而是进程与进程之间通信,每个进程之间绑定端口,然后通信,所有要知道对面服务器进程绑定在哪个端口上,对它进行链接.IP地址表达式[...
2018-11-14 20:53:30
214
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人