- 博客(6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 初识xss(跨站脚本攻击)
CSS (Cross Site Script(跨站脚本攻击))(因为怕与另一个css混淆,所以命名为xss),指的是攻击者在web页面里插入恶意html代码。xss的攻击流程(仅列举存储型xss):→打开web页面→输入一串恶意代码会存到数据库→读取页面→读取数据库→执行恶意代码。首先xss属于OWASP(开放式web应用程序安全项目) top10(十项最严重的web应用程序安全风险列表)的一种。你的接受内容,包括操作系统,cookie,代码源文件,服务器内容,等等都会泄露,还有屏幕截图。
2023-08-07 12:08:26
85
原创 mysql和sql注入的一些相关知识
首先,什么是数据库(database):按照数据结构管理数据的仓库,例如;注册网站的时候,如果注册成功,相当于你的账号密码就存到网站的一个数据库中。现在,我们用RDBMS(relational database management system)来储存管理数据量,正是所谓关系型数据库。按大小关系数据库管理系统>数据库>数据表>数据mysql就是一个RDBMS。
2023-08-05 13:02:25
62
1
原创 在虚拟机中安装phpstudy。
(这个也是要设置一些东西才能将文件在主机和虚拟机上进行直接的拖拽或者复制粘贴,,详见。看到那个ipv4地址, 然后在主机浏览器上输入这个地址同样会出现站点创建成功的标志。当然,安装好phpstudy后只是第一步,之后会有DVWA的安装。之后安装包下载好后不用安装在主机上,将安装包复制粘贴。上点击windows版,看看你的虚拟机是什么操作系统。1.首先在你安装的虚拟机上查看系统信息,点击计算机。(注意这个从主机上下载,而不是虚拟机!点击立即下载,我的就是64位下载;在虚拟机上,从虚拟机上安装就行。
2023-08-02 10:47:39
1129
5
原创 vmware安装什么虚拟机(继安装vm tools)?
下面两个明显是支持sp1(我开始安装的时候也是不知道啥意思,反正选这种就对了),安装好后打开虚拟机,点击上面的虚拟机(里面有安装vm tools)注意:如果你的VMwareworkstation的版本高的话,可能也会失败,选择虚拟机,首先进入网站后选择操作系统(比如我选择win7)成功后就可以实现主客机文件的拖拽和自由复制粘贴。可以看这个文章,也很详细,我尽量也再写一份。这就需要手动下载一个东西。就像这种有什么区别呢。
2023-08-02 10:37:39
318
原创 关于http协议的一些简单理解(纯个人小白望纠错)
根据前一个星期的打开新手区web题每道题都不太理解的情况,我觉得我这种没有一点基础的应该先了解一下基础的知识,(毕竟遇见每道题都不知道它的含义而且wp中也只是写了那种题的解法真的很头大)所以我没有写什么题,,抽时间看了看学这个所必备的一丢丢知识(题真不会做[捂脸])首先我看了一下HTTP协议到底是个什么东西(说实话我个人理解就是字面意思,个人电脑与服务器之间必须要通过这么一种方式来传输,我们的电脑可以说是浏览器把信息通过这种协议传输到一个服务器中经处理后给予我们一个答复)也就是有请求和响应
2023-01-09 18:27:36
80
原创 攻防世界web区简单文件包含
1.题目:可以看出应该用get方式提交两个变量,file1和file2。题中说file2被放入file_get_contents函数里面且返回值是hello ctf可以看到php://input可以使我们用post的方式提交一个hello ctf给file2。而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解)然后输入file1和file2用burpsuit抓包后修改为post提交方式,在最后输入hello ctf
2023-01-01 20:53:27
305
空空如也
c++函数和数组相关问题
2022-10-29
编译失败无法打开源文件
2022-06-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人