CTF
CTF相关内容
遊僊
这个作者很懒,什么都没留下…
展开
-
BUU BRUTE 1 优化解决方式
题目 BUU BRUTE 1简单fuzz后可知是一个四位密码的爆破,brupsuite或者脚本都可以解决。网上有很多简单的教学。但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错,导致错过很多测试,线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本,但是他并没有处理429错误,于是这里改进一下:import timeimport requestsurl="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9原创 2022-01-19 11:31:54 · 6057 阅读 · 3 评论 -
sql注入
一、https://bbs.77169.net/forum.php?mod=viewthread&tid=373383&extra=二、MySQL数据库简介。知己知彼,百战不殆,要想玩好SQL注入必须了解数据库的结构,这里针对MySQL的结构简单做个总结。1、库(database):MySQL数据库可以创建多个数据库,如果把MySQL数据库比作我们中国,那么每个图书馆都可以理...转载 2020-02-27 18:35:56 · 72 阅读 · 0 评论 -
当前防御 CSRF 的几种策略
验证 HTTP Referer 字段根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,比如需要访问 http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory,用户必须先登陆 bank.ex...转载 2020-02-25 11:43:49 · 509 阅读 · 0 评论 -
SQL万能密码原理
【万能密码的原理】用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Select user_id,user_type,email From users Where user_id=‘用户名’ And password=‘密码’】。由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入...原创 2020-02-23 15:22:33 · 1643 阅读 · 0 评论 -
WSockExpert抓包工具
一、WSockExpert简单介绍 WSockExpert是一个抓包工具,它能够用来监视和截获指定进程网络数据的传输,对測试站点时非常实用。在黑客的手中,它经常被用来改动网络发送和接收数据,利用它能够协助完毕非常多网页脚本入侵工作。 WSockExpert的使用原理:当指定某个进程后,WSockExpert就会在后台自己主动监视记录该进程通过网络接收和传送的全部数据。在进行网...转载 2020-02-19 23:00:05 · 1196 阅读 · 0 评论