国信安实训
文章平均质量分 89
msmxsd
这个作者很懒,什么都没留下…
展开
-
【国信安实训】——XSS漏洞
文章目录(一) 漏洞概念(二) 漏洞原理(三) 漏洞危害(四) 修复思路(五) 漏洞利用过程任务一:通过btslab练习cookie窃取和盗用任务二:完成XSS-labs第1-10关(六) 漏洞绕过方式总结(一) 漏洞概念跨站脚本攻击(Cross Site Scripting),一种前端漏洞,能够利用前端脚本(js、vbs)的能力,对受害者浏览器的信息进行读写。(二) 漏洞原理HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的原创 2022-03-06 16:02:00 · 3701 阅读 · 0 评论 -
【国信安实训】——文件上传漏洞
文章目录(一) 漏洞概念(二) 漏洞原理(三) 漏洞利用条件(四) 漏洞危害(五) 修复思路(六) 漏洞利用过程任务一:部署Upload-Labs任务二:一句话木马编写和中国菜刀利用**任务三:upload-labs靶场1-12关(七) 漏洞绕过方式总结(一) 漏洞概念文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处原创 2022-03-06 15:55:02 · 3179 阅读 · 0 评论 -
【国信安实训】——SQLi漏洞
文章目录(一) 漏洞概念(二) 漏洞原理(三) 漏洞危害(四) 修复思路(五) 漏洞利用过程任务一:注入模拟的教务系统,获取管理员账号密码任务二:SQLi-Labs第1-8关任务三:SQLMap使用(一) 漏洞概念SQL injection (SQLi), 攻击者将SQL代码片段提交到后台造成SQL语句拼接后被DBMS执行,造成预期外的查询行为。(二) 漏洞原理将SQL语句插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行。浏览器发起一个请求,并将请求交给原创 2022-03-06 15:46:42 · 3976 阅读 · 0 评论