- 博客(20)
- 收藏
- 关注
RSS订阅原创 SQL注入之盲注
因为前端返回的信息只有两种,要么正确,返回用户信息,要么不正确,返回错误信息,所以可以构造payload:Kobe’ and ascii(substr(database()))>113#,如果返回kobe的信息,则后面表达式的值为真,则database的第一个字符ascii的值确实大于113。如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话,那么基于时间的盲注完全就是什么都看不见了,但是还有一个条件,就是时间,通过特定的输入,判断后台执行的时间,从而确定注入。
2022-12-20 16:09:08
111
原创 SQL注入之基于函数报错
Kobe’ and updatexml(1,concat(0x7e,(select password from users where username=’admin’ limit 0,1)),0)#,获取到了加密的密文。进行改进:kobe’ and updatexml(1,concat(0x7e,version()),0)#,concat是将括号里面的数据进行连接。Kobe’ and updatexml(1,version(),0)#,中间的值也可以是表达式,那么就会先执行表达式的值,再返回到报错信息。
2022-12-20 16:04:24
114
原创 PIKACHU之CSRF跨站请求伪造
在“CSRF”的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个请求也就完成了,所以CSRF攻击也被成为“one click”攻击。CSRF是借助用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取了用户的权限,然后实施破坏。伪造链接,将想要修改的参数进行修改,再发送给登录态的用户,用户点击之后就攻击成功了,住址成功修改。小黑将修改个人信息的请求伪造一下,然后引诱lucy在登录的情况下点击,就攻击成功了。
2022-12-20 15:39:31
194
原创 PIKACHU之暴力破解
Get请求也可以传参到后台,但是传递的参数显示在地址栏中,安全性低,且参数的长度也有限制,post请求是将传递的参数放在request body中,不会在地址栏中显示安全性比get请求高。Get请求刷新浏览器或者回退没有影响,可以被缓存,也会保留在浏览器的历史记录中,通过url地址请求,产生一个tcp数据包,get请求会被浏览器主动cache。post请求则会重新请求一遍,不会被缓存,常见的是form表单请求,产生两个数据包,而post不会,需要手动设置。
2022-12-20 15:14:50
133
1
原创 PIKACHU安装教程
1、将解压后的pikachu源代码放置在phpstudy安装目录的 WWW文件夹下的127.0.0.1文件下。可以选择启动Apache,FTP,MySQL等应用,在左侧也可以选择新建网站、数据库、FTP等。2、打开config.inc.php文件修改其中的用户名和密码修改为root,root。为了测试环境是否搭建成功,在网页上输入127.0.0.1/index.html。1、解压phpstudy_pro到根目录下,双击exe文件可进行安装。3、浏览器访问127.0.0.1/pikachu,进入主页面。
2022-12-20 15:02:48
712
原创 PHP常量介绍
在PHP中还有一些特殊的常量,他们由双下划线开始+常量名+双下划线结束,这种常量称之为系统魔术常量:魔术常量的值通常会跟着环境变化,但是用户改变不了。有的时候还需要使用另外一种形式来访问(针对的是特殊名字的常量),需要用到另外一个访问常量的函数:constant(‘常量名’)__FILE__:当前被执行的脚本所在的电脑的绝对路径(带自己文件的名字)常量的使用与变量一样:不可改变值(在定义的时候必须赋值)__DIR__:当前被执行的脚本所在电脑的绝对路径。__NAMESPACE__:当前所属的命名空间。
2022-12-20 14:59:21
168
原创 PHP中虚拟主机的搭建
通俗的讲,虚拟主机就是将计算机中不同的文件夹进行不同的命名,然后可以实现让服务器(Apache)根据用户的需求从不同的文件夹(网站)中读取不同的内容。注意:如果说网站中整个网站根目录允许访问,但是其中还有其他文件夹不允许访问,可以增加多个Directory标签,针对不同的文件。2)基于域名的虚拟主机:一台电脑上只有一个IP,但是IP下可以制作多个网站,但是需要给每个网站不同的名字(虚拟主机名)1)基于IP的虚拟主机:一台电脑上可以有多个IP,每个IP对应一个网站。④需要给当前设定的站点(目录)访问权限。
2022-12-20 14:56:13
93
原创 配置Apache、MySQL搭建PHP环境
Mysql是一款C/S架构的软件,需要通过客户端来访问服务端(Mysql也提供了其他模式的访问:通过一些插件扩展来充当客户端)说明:PHP的配置文件已经加入到Apache的配置项中,意味着php.ini的修改需要Apache重启才会生效。1、Apache加载PHP模块:在Apache的主配置文件加载对应的PHP提供的模块。PHP本身不具备操作MySQL数据库的能力,需要借助PHP操作MySQL的扩展来实现。-u用户名----》-uroot,不可以省略(匿名用户除外)
2022-12-20 14:49:22
144
原创 PHP基本介绍
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更。端口(Port),可以认为是设备与外界通讯交流的出口。是由一串用点分隔的名字组成(www.itcast.cn)的Internet上某一台计算机或计算机组的名称,数据库支持(Sqlserver,mysql,Oracle,Access)在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器。能够提供服务的机器,取决于机器上所安装的软件(服务软件)
2022-12-20 14:43:47
62
原创 FAT32文件系统介绍
Jpg文件夹:起始簇号211 文件夹没有文件大小,跳转到211簇的话就是一个新的目录了,在这个目录下才可以找到文件夹目录下的文件簇号和大小。(3)由DBR跳转保留扇区数到FAT1,由FAT1跳转FAT表大小到FAT2,FAT2跳转FAT表大小到DATA。修改FAT32DBR时需要修改的数据有隐藏扇区数、分区总大小、保留扇区数、FAT表大小、每簇扇区数。FAT表数据区清空,DATA区文件夹首字节变为E5,代表文件夹被删除,文件目录区没有改变。FAT2所在的扇区号-FAT1所在的扇区号=FAT表大小。
2022-11-14 20:22:47
861
2
原创 汇编语言、机器指令
我们知道的电子计算机的最小信息单位是bit,也就是一个二进制位,8个bit组成一个Byte,也就是通常讲的一个字节。例如:一个CPU有10根地址总线,在电子计算机中,一根导线可以传送的稳定状态只有两种,高电平或低电平,用二进制表示就是0或1,那么10根导线就可以传送10位二进制数,10位二进制数可以表示2的10次方个不同数据。控制总线的宽度决定了CPU对外部器件的控制能力,控制总线越宽,所能发送的控制信号更加丰富,能力更强。地址总线的宽度(线的根数),决定了可寻址的存储单元大小。
2022-11-14 19:57:47
222
原创 NTFS文件系统
一、NTFS文件系统基本介绍NTFS文件系统与FAT文件系统一样,也是以簇为基本单位对磁盘空间和文件存储进行管理的。一个文件总是占有若干个簇,即使在最后一个簇没有放满的情况下,也是占用了整个簇的空间,这也是造成磁盘空间浪费的主要原因。&BOOT文件某元文件&MFT文件某元文件某元文件&MFTMirr文件&BOOT第一个扇区(即DBR)备份二、NTFSDBR分析跳转指令占用两个字节,它将程序执行流程跳转到引导程序处OEM代号占8个字节,由厂商具体安排字节偏移字段长度字段名字节偏移字段长度字段名0X0B2每扇区
2022-11-09 17:55:35
1110
原创 编写程序练习直接,间接,相对,基址变址寻址
采用寄存器相对地址寻址方式,实现将2000:1100内存地址开始的字数据传送至AX寄存器,寄存器为si,采用寄存器间接寻址方式,实现将2000:1100内存地址开始的字数据传送至AX寄存器,寄存器为si,R命令查看寄存器内容,e命令修改内存内容,rds修改ds内容,a命令编写代码,t命令运行代码。采用直接寻址方式,实现将1000:0000内存单元地址开始的字数据传送至AX寄存器。(ds)=2000H,(21200H)=1234H,所以地址为:ds。
2022-11-08 20:29:14
356
原创 FAT16介绍与结构
计算过程:一个扇区有512个字节,两个字节为一个簇,512/2=256,一个FAT扇区有256个簇,FAT表大小为256个扇区,则一个FAT表有256*256=65536个簇,每簇扇区数为64,一个簇有64个扇区,一个扇区有512个字节,那么两个扇区就是1KB了,64个扇区是32KB,65536*32=2097152KB=2048MB=2GB。FAT1:FAT是文件分配表,FAT16有两份FAT表,FAT1是第一份,是主要FAT。DBR类似于目录,这个目录有很多重要的信息,可以带我们跳转到指定的位置。
2022-11-08 20:27:30
1088
原创 MBR介绍
在执行MBR的引导程序时,会验证MBR扇区的最后两个字节是否是“55AA”,如果是“55AA”才会继续执行下面的程序,如果不是,则程序认为这是一个非法的MBR,程序停止执行同时在屏幕上列出错误信息。主引导记录(MBR),又叫做主引导扇区,是计算机开机后访问磁盘时所必须要读取的首个扇区,它在磁盘上的三维地址是(0柱面,0磁头,1扇区)2.Windows磁盘签名占用引导程序后的四个字节,其地址在偏移1B8-1BBH处,是windows系统对磁盘初始化时写入的一个。
2022-11-06 22:11:58
1202
2
原创 函数调用前后的堆栈调用过程
Call指令读入后,(IP)=000EH,堆栈中的值也发生改变,CPU指令缓冲器中的代码为:E80500,(IP)=(IP)+0005=0013H。继续执行,ret指令读入,机器代码为C3,相当于进行pop IP,把堆栈中的000E返回继续执行mov ax,4c00h。继续执行call s指令,此时应该是当前的ip值入栈,并将ip值修改为标号处的偏移地址。Call指令不能实现短转移,除此之外,call指令实现转移的方法和jmp指令类似。Retf指令使用栈中的数据,修改CS和IP的内容,实现远转移。
2022-10-23 16:14:42
178
原创 运算类汇编指令
SRC为字时:AX=(DX,AX)/SRC的商,DX=(DX,AX)/SRC的余数。SRC(源操作数)为字节时,AL=AX/SRC的商,AH=AX/SRC的余数。执行时目的操作数与源操作数相减,只根据结果设置标志位,操作数保持原值不变。Inc 操作数 //操作数加1,结果送操作数。Neg 操作数 //0-操作数的结果回送操作数。Div 无符号数除法;目的操作数=目的操作数+源操作数+cf。目的操作数=目的操作数-源操作数-cf。目的操作数=目的操作数+源操作数。目的操作数=目的操作数-源操作数。
2022-10-23 15:23:19
224
原创 8086CPU工作原理
3.8086CPU的内部结构特点:指令的提取与执行分别由BIU和EU两部分完成,二者既独立又相互配合-----并行工作。地址加法器:将16位的逻辑地址转换成为访问M需要的物理地址。功能:地址形成、取指令、指令排队、读/写操作数、总线控制。指令指针寄存器:用于存放下一条将要执行指令的偏移地址。六个状态标志位:CF,PF,AF,ZF,SF,OF。从BIU的指令队列取得指令、进行译码、执行指令。指令队列缓冲器:存储将要被执行的指令代码。三个控制标志位:TF,IF,DF。功能:指令译码、指令执行。
2022-10-10 17:47:03
2185
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人