- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS-challenge-tour(1-10)
在开始XSS-challenge-tour前我们先学习一下XSS,XSS是一种利用网页在开发时留下的漏洞,输入javascript等代码完成所想完成的事情,在 XSS中要注意两点 1、输入 2、输出 ,输入就是在传参之类的传输到HTML代码中,最重要的是第二点输出,这里的输出并不是指在页面中输出是指输入的代码在HTML中输出的位置,在HTML代码中输出的位置闭合标签输出javascript等代码完成自己想要做的事情,在XSS-challenge-tour中只要触发了alert事件就算通关level 1
2020-10-17 01:43:56
584
原创 利用docker搭建XSS-challenge-tour
用Xshell连接虚拟机,在菜鸟教程找到docker复制粘贴丢入下载连接安装过程没有报错之后输入 docker version查看时候安装完成这样就是安装完成尝试代码 docker run hello-world出现了hello from Docker! 就完成了docker 的安装现在开始搭建XSS-challenge-tour,在xshell中用rz上传XSS-challenge-tour.zip文件上传之后用 ls 查看是否上传完成看到了XSS-challenge-tour.zip 再用
2020-10-14 18:28:20
600
原创 宝塔搭建sql-labs
连接X-shell在liunx中输入ip addr查看liunx的ip地址打开X-shell在主机输入在liunx中的ip地址并点击连接输入liunx的账号和密码完成登录并在会话处有一个绿点表示连接成功安装宝塔用yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh命令安装宝塔,安装成功后输入bt查看宝塔面板命
2020-09-13 17:10:58
493
原创 sqlmap-靶机shizhan1登录软件学院
打开靶机页面寻找注入点 点开文章发现有传参有可能是注入点使用and 1=1 和 and 1=2 进行判断在1=1时页面没有发生变化在1=2时页面出现了报错判断出是一个注入点可以使用sqlmap进行注入进入sqlmapsqlmap.py -u [注入点]查看当前的数据库的版本信息可以看出是MySql数据库版本大于5.0.12接下来查看数据库sqlmap.py -u [注入点] --dbs有六个数据库,我们需要获得软件学院的密码我们进入rjxy查看这个数据库中的表名sqlmap
2020-09-12 22:47:37
201
2
原创 2020-09-08
一、搭建blog#这是一级标题##这是二级标题###这是三级标题####这是四级标题#####这是五级标题二、字体加粗要加粗的文字左右分别用两个*号包起来斜体要倾斜的文字左右分别用一个*号包起来斜体加粗要倾斜和加粗的文字左右分别用三个*号包起来删除线要加删除线的文字左右分别用两个~~号包起来三、引用在引用的文字前加>即可。引用也可以嵌套,如加两个>>三个>>>n个…貌似可以一直加下去,但没神马卵用四、图
2020-09-08 20:45:18
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人