2020暑假web学习
2020暑假web学习
upload_drop
这个作者很懒,什么都没留下…
展开
-
暑假学习webDAY 10--》利用漏洞
webug 越权修改密码 越权查看admin 支付漏洞 信息收集: 课上完了 路还很长!原创 2020-07-04 11:36:05 · 122 阅读 · 0 评论 -
暑假学习webDAY 9 --》命令执行/CSRF/文件包含
1.命令执行 也就是可以通过代码来执行系统命令 访问系统目录/内容 查看文件内容 2. CSRF 攻击者构造好的网站发给受害者 受害者一点击直接执行命令! 3.文件包含 也就是没有限制的情况下! 修改文件访问位置: 访问其他文件! ...原创 2020-07-03 16:32:39 · 158 阅读 · 0 评论 -
暑假学习webDAY 8 --》XSS
1 反射型XSS 中难度:双写/大小写绕过! 高难度:自己html实体显示。这样xss无法实现了 2.存储型XSS 一般是和数据库一起操作的: 一般有文本框 3.DOM型XSS: 就是和sql语句漏洞一样 利用闭合语句来执行js代码! Beef框架: ...原创 2020-07-02 17:07:06 · 128 阅读 · 0 评论 -
暑假学习webDAY 7 --》文件上传
木马分为: 大马/小马/一句话木马(一般和菜刀/蚂剑一起用) 第一种前端绕过: 怎么看:会用弹框提示! 对前端绕过! 通过bp删除响应包里的数据! 上传php木马。 再用菜刀入侵他人电脑! 第二种:content-type绕过 怎么看: 会有文件类型错误提示! 第三种:黑名单绕过 怎么看:不允许php,jsp,asp上传 bp抓包 构造php3上传 @@@@@@@@@@@@@@@@@ htaccess绕过也是 黑名单绕过里一种 先上传.htaccess 再上传.jpg 大马和菜刀可以认为功能原创 2020-07-01 18:32:05 · 245 阅读 · 0 评论 -
暑假学习webDAY 6 --》bp
原创 2020-06-30 12:16:11 · 96 阅读 · 0 评论 -
暑假学习webDAY 5 --》 sql注入 宽字节/post/cookie/二次
宽字节注入! 有时候不能直接输入 这时候用url代替; #=%23 空格=%20 ‘=%27 order by 3也就是选择第3个字段排序: %df是自己构造的! sql注入-宽字节注入原创 2020-06-28 16:43:32 · 172 阅读 · 0 评论 -
暑假学习webDAY 4 --》 sql注入报错/数字/盲注/
database() version() 1 报错注入!!! 输入错误语句,如果程序输出错误!说明存在报错注入。 回显点! 可以理解成某些字段数据可以显示在页面上! 连接方法! 2 数字注入 数据库是没有id=0.取不到0,它就会执行后面的内容! SQL注入为什么要用select 1,2,3…来确认注入点 简单点说就是方面找回显位置! table_name column_name ...原创 2020-06-27 17:42:06 · 100 阅读 · 0 评论 -
暑假学习webDAY3--》mysq基础
ctrl+Q在哪里打开操作界面! Sql注释:# 和- - %后面什么都匹配 _这一位可以随意! 一定要保证字段数一致,类型可以不同!原创 2020-06-26 16:21:46 · 142 阅读 · 0 评论 -
2020暑假学习web2DAY之php
php: **.。。。。。。**是PHP里连接符: —————----—————————— 错误抑制符:@ 三目: 自操作运算符: ''不解析变量 ”“解析变量!原创 2020-06-24 18:49:19 · 98 阅读 · 0 评论 -
2020暑假web学习第一天基础web
html css js: < !–注释 –> css!!!!!: 注释 1\2***\ js!!!:原创 2020-06-24 18:04:43 · 75 阅读 · 0 评论