- 博客(3)
- 收藏
- 关注
RSS订阅原创 渗透测试中攻击和防守的简要介绍
内生安全有三个特性,即依靠信息化系统与安全系统的聚合、业务数据与安全数据的聚合以及IT人才和安全人才的聚合,从信息化系统的内部,不断长出自适应、自主和自成长的安全能力。通常,组织内的特定个人存在某些安全漏洞。 注入攻击最常见的形式,主要是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询或其他操作,导致数据库信息泄露或非授权操作数据表。
2023-12-09 18:38:58
920
原创 xss-labs靶场实战前六关详解
onfocus事件在元素获得焦点时触发,最常与 、 和 标签一起使用,以上面图片的html标签为例,标签是有输入框的,简单来说,onfocus事件就是当输入框被点击的时候,就会触发myFunction()函数,然后我们再配合。过滤了js的标签还有onfocus事件,虽然str_replace不区分大小写,但是有小写字母转化函数,所以就不能用大小写法来绕过过滤了,只能新找一个方法进行xss注入,这里我们用。
2023-12-09 15:46:04
932
原创 攻防世界之掀桌子
可以看见上面表中,第一个数是200,最大的数是250,最小的是160,对照ascall码表,如果这串代码是通过ascall码解码得到flag的话,根据flag的格式,开头第一个要么是f,要么是c,要么无规则(那就减128、64、32尝试),而f对应的ascall码为102 , c对应的ascall码为99 , 但是ascall码只有126前才能正常显示不会乱码,符号flag格式的ascall码只在32到126之间。那再先看看转成10进制后的样子,再看看最大最小的数,稍微改动一下代码。
2023-12-09 15:20:14
380
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人