- 博客(11)
- 收藏
- 关注
RSS订阅原创 各种漏洞原理、危害、防御
原理:xss是通过在页面写入js脚本,若web页面没有任何防护的话,当客户访问xss注入的页面时,我们js脚本就会被解释并执行。危害:xss会导致我们的信息泄露,进行各种弹窗,盗取cookie,入侵管理员账户。防御:黑白名单:我们可疑将有危险的关键字写入到黑名单中,进行过滤;或者将允许的内容编写白名单,仅允许白名单内容通过。编码:我们可疑对恶意的关键字进行HTML实体编码,使其不能被js所解析执行对客户的输入进行过滤:指定字符串长度,仅包含白名单字符。
2023-10-19 20:16:00
90
原创 sql注入——延时注入
无论我们怎样变化,或者改变闭合,都无法是页面做出不同的回显,我们有理由相信他为一个静态页面,当然,作为一个练习,这个肯定是有漏洞的,我们可以通过页面相应的时间来做出判断,我们可以通过sleep()函数,来使页面进行延迟响应。我们对页面进行了延时,导致页面的响应时间比正常情况下都要慢五秒钟,我们可以通过对响应时间的长短,来判断真假,要判断真假,就要用到我们的if函数。)第一个字段为判读语句,第二个字段为判断为真时执行的语句,第三个字段为判断为假时执行的语句。我们可知第一个字符ASCII为53,即5。
2023-08-23 20:21:44
212
原创 sql注入——报错注入
我们经过查询可知,cms下一共有八个表,因为显示行数有限,所以我们只能利用limit函数一行一行的查询,limit 0,1表示显示从第0行开始往下数1行,即回显第0行。我们从中可以看出,对我们有用的为cms_users表,我们接下来就是要知道cms_users表的结构,有哪些可用的内容。报错注入,我们首先要找到页面的报错点,报错注入是利用页面回显的报错信息来显示我们想要查询的信息。1=2时,回显就出错了,我们就要利用这种前后报错回显不同,来进行我们的报错注入。我们将1=1的位置替换为。
2023-08-23 16:08:52
164
原创 sql注入——联合查询
我们先要进行不断的尝试,找出这个服务器后台数据库的列数,我们可以通过在语句后面添加order by 排序语句从1进行不断尝试,order by 1是对第一列进行排序,如果到哪列突然报,那我们就可以知道这个数据库的字段数,即15列。我们就获取到了用户名和密码,但是他们连在一起,所以我们添加分割符来是他们分开,方便我们辨认可以添加0x3a此为:的16进制,也可以直接写’:'字符串。但是联合查询我们的1-15并没有出来,所以我们要对语句进行修改,我们要使前面的语句错误,才能是我们的1-15显现出来。
2023-08-22 22:05:35
129
1
原创 sql注入,万能密码解析
由引号,我们为了语法格式的正确,所以对1前加了一个引号,如同admin与cn后的引号一样,是为了和页面代码所对应,否则会报错,而我们真正的万能密码,后面加了#注释了后面所有的语句,我们1就不用为了与之后的引号对应,所以1前的引号就不用加了,否则加了会导致报错,而前一个1加不加都行。经过我们的运算,这个or语句为真,我们就通过这个万能的语句成功实现了未知用户和密码的登录。我们在这个万能用户名的后面加了个#,#是一个注释符,后面的语句就不会执行了。#两个万能密码1的引号没了,1本来带引号是因为。
2023-08-22 20:23:10
321
1
原创 dvaw Brute Force 暴力破解(低级、中级、高级)笔记
在高难度下,服务器会识别我们的token值,每个token只能使用一次,所以我们要使用宏对token进行标记,使我们每次爆破token都会更新。宏设置Project options–>Sessions–>Macros。设置好宏后,返回intruder,添加好用户名和密码字典,打开代理,打开burp,随便输入用户名和密码点击登录。搭建代理,将代理设置为kali本机。
2023-08-05 12:29:50
124
原创 DOS常用命令
ttl值:[128 windows] [32 windows98/95] [255 unix] [64 linux] 不绝对,可修改。多时间点用分号隔开:net user 用户名 /times:M-F,10:00-22:00;例:net user 用户名 /times:m-t,12:00-13:00(时间必须为整点)/times:星期,时间:只拥有星期几-星期几内几点-几点的登录权限。-a:显示arp缓存表,也叫IP与mac映射表。
2023-08-04 19:09:55
111
1
原创 dvaw部署,phpstudy配置,dvaw第二关乱码问题
在ip后加/dv进入网站,会发现报错,打开phpstudy文件夹,进入www-dv-config,复制config.inc.php.dist粘贴到当前,修改副本为config.inc.hph。根目录查看,点击php菜单其他选项菜单-打开配置文件-httpd—conf,找到DocumentRoot,后面的即为根目录。点击php菜单其他选项菜单-打开配置文件-hph-ini,寻找allow_url_include,修改off为on。创建数据库出错,打开phpstudy文件夹,进入www-dv-config,
2023-08-04 18:54:38
216
1
原创 华为,VLAN间路由配置、DHCP配置、PPPoE配置、NAT配置、ACL配置、OSPF配置
单臂路由配置交换机,主机配置路由VALN路由-三层交换机配置交换机-主机间配置交换机配置。
2023-08-02 21:56:29
334
原创 Linux基础
uniq—对相邻的相同文本进行合并并计数,该函数只能在相同文本相邻时才能奏效,因此经常与sort一起使用。tail—查看文件尾,-f:追踪查看文件结尾,crtl+c退出。du—显示目录所占大小,-s只统计目录总大小,-h人类易懂。-size:文件大小查询,±表示大于或小于,单位可以为。-F 分隔符,此为要过滤的文件中字段间的分隔符。wc—计数,可以计算文件Byte数、字数、行数、列数。-mtime days:按修改时间查找,支持使用。grep—过滤行,-i:忽略大小写。
2023-08-02 21:52:52
20
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人