- 博客(6)
- 收藏
- 关注
RSS订阅原创 DVWA-XSS
XSS漏洞XSS漏洞定义XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意JS代码,当该用户浏览该页时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。XSS漏洞原理利用各种方法,向Web页面插入JS代码,让JS代码可以被浏览器执行,访问该页面的用户则被攻击。XSS漏洞分类反射型原理:攻击者在URL中插入XSS代码,服务器端将URL中XSS代码输出到页面上,攻击者将带有XSS代码的URL发送给用户,用户打开后受到XSS攻
2021-01-31 13:18:49
224
原创 DVWA-SQL Injection(Blind)
LOW1.判断是否存在注入输入1显示用户存在输入1’ and 1 = 1 – ’显示用户存在输入1‘ and 1 = 2 – ’显示用户不存在,说明存在字符型的SQL盲注。2.猜解SQL查询语句中的字段数输入1’ or 1 = 1 order by 1 – ’显示不存在输入1’ or 1 = 1 order by 2 – ’显示存在输入1’ or 1 = 1 order by 3 – ’显示不存在,说明该SQL查询语句中只有2个字段3.获取当前数据库输入1’ and
2021-01-24 17:38:30
201
1
原创 DVWA-SQL Injection
SQL InjectionLOW服务器端核心代码<?phpif( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLO
2021-01-24 12:22:53
118
原创 常见端口号和对应服务的概念和作用
端口号的主要作用是表示一台计算机中的特定进程所提供的服务。网络中的计算机是通过IP地址来代表其身份的,它只能表示某台特定的计算机,但是一台计算机上可以同时提供很多个服务,如数据库服务、FTP服务、Web服务等,我们就通过端口号来区别相同计算机所提供的这些不同的服务,如常见的端口号21表示的是FTP服务,端口号23表示的是Telnet服务端口号25指的是SMTP服务等。端口号一般习惯为4位整数,在同一台计算机上端口号不能重复,否则,就会产生端口号冲突这样的例外。端口:21服务:FTP说明:FTP服务器所
2020-12-04 22:47:24
3439
原创 相关概念
##交换机交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,
2020-12-04 22:47:14
321
原创 用c语言和php写九九乘法表
#c语言代码及运行结果#include <stdio.h>int main(){ int i,j,a; for(i = 1;i <= 9;i++) { for(j = 1; j <= i;j++) { a = i * j; printf("%d * %d = %d ",j,i,a); if(j == i) { printf("\n"); } } } return 0; } #php代码及运行结果&l
2020-11-19 18:18:25
78
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人