- 博客(7)
- 收藏
- 关注
RSS订阅原创 Web安全渗透学习-XSS跨站脚本攻击
XSS跨站脚本XSS介绍什么是XSSXSS介绍全名为Cross Site Script,本来缩写也是叫CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)区分开,所以在安全领域叫做XSS。XSS攻击通常是指通过HTML注入,篡改网页,插入恶意脚本,从而在用户浏览网页时控制用户浏览器的一种攻击方式。XSS攻击长期以来被列为客户端Web中的头号大敌。因为XSS破坏力...
2019-08-25 22:56:52
328
原创 windows下kafka启动时系统找不到指定的路径(受害者亲测)
我遇到这个问题一天多了,各种找办法解决,百度谷歌都用了,没用。最后还是靠自己解决了,下面讲一下我的解决办法,可能也不是所有情况都可以这样使用吧。首先,问题描述:然后,我的解决办法:打开kafka-run-class.bat文件,目录啥的就不提了。还是说一下吧,进入kafka目录kafka\bin\windows,打开上面说到的这个文件。Ctrl+F:查找rem Which java t...
2019-08-16 21:14:25
2513
3
原创 Web安全渗透学习-过滤方法小白菜总结
小白菜过滤总结SQL注入-绕过过滤总结XSS攻击-绕过过滤总结一名刚入门的小白,通过这些日子的学习和实践操作,发现在SQL注入或者XSS中会遇到许多的过滤情况,然后在这里就大致整理一下有关字符串过滤后的一些处理方法,肯定不是很准确的和完整的。并且很多是通过自己在互联网上查询并搜集然后进行实验的。绕WAF啥的我还一脸懵的。SQL注入-绕过过滤1.过滤如and,or,union如果是被过滤为...
2019-08-10 17:55:43
554
原创 Web安全渗透学习-SQL注入
SQL注入攻击所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就...
2019-07-20 13:23:43
774
原创 Web安全渗透学习-文件包含漏洞
文件包含漏洞介绍文件包含故名思意就是文件中包含其他的文件,这也许是开发人员为了减轻开发量从而在代码设计的时候包含了某些文件,更甚者是直接包含了类似*.php、*.*这种文件。首先文件包含这个行为是正常的,因为在开发的途中难免会遇到有重复的代码等需要设计,而通过文件包含就可以减轻一定的工作量,所以文件包含本身是正常的。但是需要注意在文件包含行为中的一些配置,如果是PHP的话,那么在PHP安装目录下...
2019-07-13 11:10:14
367
原创 Web安全渗透学习-文件上传漏洞
Web安全渗透-学习笔记-文件上传漏洞文件上传漏洞原理所谓文件上传漏洞,就是利用上传相应的可执行脚本文件到服务器上,使我们能够获得服务器的操作权限。可执行的脚本文件有很多,这里就拿PHP的一句话木马举例:<?php @eval($_POST[value]);?>这里面的 value 可以换成其他任意的,这个表示连接被植入可执行代码服务器的密码。我们在把它保存为一个php文件后,...
2019-07-12 14:21:21
1893
原创 Web安全渗透学习-环境搭建
Web安全渗透-学习笔记-第一阶段环境准备OWASP靶机下载OWASP下载教程Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得环境准备首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习,还远远不能真正的去实战,所以只能在虚拟环境下进行相关实验。并且可能很多地方都有错误,hhh,总之能学一点是一点。OWASP靶机下载OWASP是一个安全组织,我也是刚...
2019-06-25 14:43:46
3439
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人