信息安全
文章平均质量分 53
爱学习的葡萄萄
无
展开
-
Kali--Nmap实战
首先在Kali里面察看自己的IP地址,以便后续操作。原创 2023-03-16 20:06:43 · 3748 阅读 · 0 评论 -
SQL-SqlMap注入
然后把里面的数据全部复制到真机(自己的电脑上)创建一个文本文件,然后上传至kali桌面上。到这里我们就得到了管理员的账号和密码,这里的密码是进行加密了,可以使用MD5进行解密。可以看到有5个数据库,我们使用dvwa库执行以下命令爆出库中的所有表。最后使用以下命令爆出user和password字段的内容,读取数据。首先打开靶机进入目标地址,直接在kali sqlmap上进行测试。然后我们使用以下命令爆出users表中的字段名。然后在kali上执行以下命令确定注入点。使用下面的命令爆出所有数据库。原创 2023-03-14 11:37:14 · 337 阅读 · 0 评论 -
SQL-万能密码
一般的,库验证登录注册查询数据会用到以下的句型,如果用户名与密码匹配正确则返回真值通过验证成功登录。(第一个“1”可以随意修改),随便输入password,那么传入后端验证时SQL语句为。如果不匹配数据库也能返回真值那么就能绕过验证登录。打开目标站点,随便输入用户名密码,查看返回结果,提示错误。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证。知识点:这题需要用到万能密码。首先了解一下万能密码。原创 2023-03-14 09:48:27 · 1461 阅读 · 0 评论 -
DVWA详细安装教程
解决方法:在自己的phpstudy安装目录中找到如下图的php.ini文件,然后修改php.ini中的allow_url_include为On然后保存,重启phpstudy,错误就会得到解决 (可以使用Ctrl+F进行查找更方便)之后找到在DVWA-master文件夹下的config文件夹,打开config.inc.php.dist文件进行修改,修改好后保存在把文件的后缀“.dist”删除,最后得到的文件名为config.inc.php。下载和安装很简单的,但是要注意安装的文件夹不得有中文否则要报错。原创 2023-03-10 11:17:21 · 1643 阅读 · 0 评论 -
URL与URL编码
这是因为浏览器在发送数据时会自动将数据进行URL编码,在向服务端发送请求,然后服务端对URL进行解码,所以对于服务端来说始终都是正确的数据。keyword=code&page=1&total=10为发送给服务端的数据。来 作为多个参数的分隔符,但当传输的数据中本身就带有&时服务端就会出错。,从而导致服务端会认为密码是123,而不是123&123。作用是定位服务器的资源(比如HTML、CSS、图像)为前缀,其后是这个字符的二位十六进制ASCII代码。URL编码会对上述有问题的字符进行编码,使其可以。原创 2023-03-04 15:43:42 · 611 阅读 · 0 评论 -
web服务端基础
服务端中真正接受处理报文的是web应用服务器,常见的web应用服务器有Apache、IIS、Nginx、Tomcat等。现在大部分的网页都是动态网页,比如新闻网站,会实时的更新。在页面中我们所看到的新闻标题、内容、用户信息、访问记录等数据最终存储在。我们以Apache为例研究web应用服务器处理http报文的流程,如图所示。我们常见的数据库有SQL、server、MySQL、Oracle等。在浏览器上输入的网址回车后,就可以使用服务器所提供的web服务。以上就是典型的访问静态网页的流程。原创 2023-03-04 14:57:22 · 228 阅读 · 0 评论 -
文件上传漏洞挖掘实战
在“上传新头像”首先上传PHP一句话,但是会报错。因为只能上传jpg格式,所以只需把php的后缀名改为jpg就可以了。抓取数据包后把403.jpg改为403.php,然后放包,放包后得到如下界面。证明此时操作是正确的,然后返回,右键点击查看图像可以得到图像的路径。改了后缀名后,在打开burp suite抓取数据包。将图像路径复制下来,打开蚁剑,右键添加数据。在上传点中首先注册,登录后点击“个人资料”然后按照下图步骤,测试连接,添加数据。首先打开火狐浏览器,访问上传点(最后可以看到一句话上传成功。原创 2023-03-03 10:29:01 · 353 阅读 · 0 评论 -
Java环境配置
(前面是英文的句点“.”,最后是英文的分号“;变量值:D:\openjdk-15+36_windows-x64_bin\jdk-15(自己Java15的安装路径)变量值:D:\Program Files\Java\jdk1.8.0_191(自己Java8的安装路径)注:通过引用环境变量的方式设置JAVA_HOME的值,若要切换,手动修改变量值中的“8”即可。设置-- 系统--关于--高级系统设置--环境变量。原创 2023-02-28 19:46:22 · 272 阅读 · 0 评论 -
Burp Suite配置火狐浏览器代理
Firefox 火狐浏览器 - 全新、安全、快速 | 官方最新下载。首先准备好火狐浏览器,在自己已有的浏览器中下载火狐浏览器。然后按以下步骤依次设置代理,完成后点击确定即可。下载证书,然后在证书所在文件夹里面进行安装。安装证书--下一页--下一页--完成。,从文件夹里面导入即可最后点击确定。打开火狐浏览器后按以下步骤打开。里面查找证书,点击查看证书。原创 2023-02-28 11:35:36 · 3625 阅读 · 0 评论