CISP-PTS学习笔记
CISP-PTS学习笔记
吾爱测试
这个作者很懒,什么都没留下…
展开
-
CISP-PTS学习笔记-XSS
XSS靶场c0ny1/xssedhttp://172.16.243.133:85/启动一个nc服务使用payload插入存储型/反射性XSS ,一般是留言,公告等位置。nc获取到cookie将cookie替换成浏览器cookie并刷新页面核心知识点是普通用户获取管理员用户cookie ,刷新页面后得到管理员权限。...原创 2022-06-26 19:05:58 · 945 阅读 · 0 评论 -
centos 命令更新yum源
具体步骤如下:1.备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak2.下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/CentOS6wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repoCentOS7wget -O /etc/yum.repos.d/原创 2022-06-26 12:24:15 · 370 阅读 · 0 评论 -
cisp-pts学习笔记-sql注入
使用docker 部署1.联合查询(重点考)联合查询注入是回显注入的一种,也可以说联合注入的前提是,页面上要有回显位。那又引出了另一问题,什么是回显位?在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫回显位。order by 列数http://172.16.243.133:81/Less-1/?id=1’ order by 4–+http://172.16.243.133:81/Less-1/?id=1’ order by 3–+原创 2022-06-26 00:28:48 · 376 阅读 · 0 评论