- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS远程代码执行
DOM型 脏数据的输入1、document.referer以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码2、location 使用location.href能管理页面法人URL脏数据输出输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
2021-07-07 14:52:51
1344
2
原创 路由引入 eigrp与单臂路由(思科模拟器)
上图配置如图拓扑1、分别在router1上和三层交换机配置DHCP和单臂路由2、在路由器上和三层交换机上配置eigrp3、将4台PC分配4个网段,通过DHCP获取IP地址4、分别在router1上和三层交换机配置telnet开始配置三层交换机int f0/2no swip add 192.168.10.1 255.255.255.0配置左边PC的DHCPvlan 10vlan 20int vlan 10ip add 10.10.10.254 255.255.255.0int
2021-06-22 00:19:44
711
原创 我的 SQLI 解题
我的 SQLI 解题过程Less-1从目录中可以看出这是GET方式提交的打开题目看到如下界面打开hackbar在hackbar中进行sql注入可以避免在url栏中注入代码进行url编码0、猜猜后台查询语句输入?id=1试一试试一试?id=1’报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syn
2021-06-09 21:28:41
200
原创 MySQL学习笔记
一、基础sql语句不区分大小写1.创建库Create database 库名create database test2.使用库Use 库名use test3.显示所有表/库Show 表/库show tables4.创建persons表create table persons{`是tab键上的键}(id int ,lastname varchar(15),firstnmae varchar(15),address varchar(15),city varchar(15));
2021-01-27 14:14:46
228
原创 linux root密码忘记 进入单用户模式修改——防遗忘
linux root密码忘记 进入单用户模式修改——防遗忘在进入时按e进入gun界面改成如图关键点:Linux这一行进行修改rw 原来时ro 代表只能读 改为rw后可以读写init=/bin/bash 启动shell之类的意思修改以上以后按ctrl+x进行配置文件启动启动以后可以进入单用户模式此时可以进行密码修改修改passwd root :修改root用户密码ps:如果没有显示如上可以尝试mount -a 或者 mount -o remount,rw /至此修改完..
2020-12-09 23:24:31
245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人