叶落风停-CSDN博客

原创 sql注入简单介绍

sql注入：注⼊攻击是 Web 安全领域中⼀种最为常⻅的攻击⽅式。 XSS 本质上也是⼀种针对 HTML 的注⼊攻击。注⼊攻击的本质，是把⽤户输⼊的数据当做代码执⾏。这⾥有两个关键条件:1.⽤户能够控制输⼊2.原本程序要执⾏的代码，拼接了⽤户输⼊的数据。1. SQL 注⼊简介SQL 注⼊攻击简介：在今天，SQL 注⼊对于开发者来说，应该是⽿熟能详了。⽽ SQL 注⼊第⼀次为公众所知，是在 1998 年的著名⿊客杂志《Phrack》第 54 期上，⼀位名叫rfp的⿊客发表了⼀篇题为"NT

2020-09-28 14:11:43 368

原创 Ubuntu安装布谷鸟沙盒

Ubuntu安装布谷鸟沙盒布谷鸟沙箱介绍电脑配置首先更换源安装cuckoo的依赖guest（客户机）配置配置cuckoo布谷鸟沙箱介绍布谷鸟沙箱简单来说就是建立一个完全隔离的虚拟机，虚拟机的网卡是自己操控的电脑给予虚拟机的一个网卡，这样虚拟机的所有的对外信息我们进行拦截并进行分析，一般是进行病毒文件的分析来得出病毒的基本的行为。所以我们在建立虚拟机中要注意对网络的配置电脑配置本机：win10最新版虚拟化软件：VMware 15安装布谷鸟沙盒的靶机：Ubuntu 16.03布谷鸟中的靶机：w

2020-07-08 19:27:36 5132 2

原创基于某web游戏梦之光芒的通关

基于某web游戏的通关地址 http://monyer.com/game/game1/疫情在家好无聊，于是找到一个web小游戏练练手（家里断网，蹭wifi，嘿嘿嘿）查看源码地址都给你了，舒舒服服，直接输入就行第一关，看源码明文的，应该是空格，不知道几个，两个三个的试试，结果发现是两个空格，ok，解决。下一个自己算吧，在网上找了，424178（最终答案），下一个注意看这里...

2020-03-03 21:09:43 430

原创一些简单的操作社工

手机号码进行信息收集1.通过支付宝实名支付看看能不能找到名字（一个人最多10次）2.通过REG007 用手机号查询你注册过的网站3.手机号添加qq或者微信好友进行信息收集通过其他渠道（微博、贴吧进行信息的收集）如果收集到了姓名通过一些api接口判断姓名是否与手机号码主人一致。接口链接如下https://api.yonyoucloud.com/apilink/tempServicePages/...

2020-02-26 14:03:46 9793

原创网络安全渗透测试4

关于wireshark抓包和burpsuite抓包的具体比较测试环境：服务端：搭建win10+phpstudy，用php做一个简易的文本留言板，用来作为数据存储，同时用wireshark和burpsuite进行数据的分析客户端：win10环境，浏览服务端的文本网站进行留言。文本式留言板样式如下首先，我们用wireshark抓一个完整的包，数据情况如下这个时候打开wireshark进行...

2020-02-12 21:29:55 4257

原创网络安全渗透测试3

使用kali中的sqlmap进行对DVWA进行sql注入kali的换源以及火狐浏览器的汉化及tamperdata插件的安装1.安装完kali后建议换源，直接在kali中打开 etc/apt/source.list，用文本编辑器修改，换源地址放到下面deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribde...

2020-02-11 20:35:50 842

原创网络安全渗透测试2

网络安全渗透测试2关于sql注入的演示1.DVAW环境的搭建如果要学习Web安全测试，不能纸上谈兵，需要尝试和实践。只有在不断的尝试和实践中，你的技术才会有本质的提升。这篇文章告诉你，如何在自己的电脑上搭建一个Web安全测试平台（DVWA）。由于DVWA是用php语言写的安全测试平台，所以我们先要创建一个php开发集成环境。我们可以采用最简单的方法，只要安装上phpstudy，就安装了php...

2020-02-10 23:17:17 753

原创网络安全渗透测试1

关于渗透测试简单演示一1.最初级的图片修复首先，图片的格式大致分为JPG和PNG两种，而操作系统为了区分这两种格式，都是通过文件我文件头来进行区分，这个文件头就相当于是我们的班级划分，JPG和PNG相当于我们学号，我们通过文件头来确定所读的文件的格式编码。插一句，JPG格式的文件头是FF D8 FF,PNG文件头相对来说比较复杂，是89 50 4E 47 0D 0A 1A 0A，这是操作系统早...

2020-02-10 19:09:40 705

原创关于PHP的第一次学习

PHP的学习PHP的编译器选择之前在学习python的时候选择了JetBrains下的pycharm编译器，已经习惯了那种编译模式，不过确实，调试什么的也方便。PHP语言的介绍PHP即“超文本预处理器”，是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习，使用广泛，主...

2020-01-18 21:40:52 434