![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB
文章平均质量分 56
web系列
、moddemod
这个作者很懒,什么都没留下…
展开
-
江湖魔头WriteUp
写在前面的话打怪需要装备,装备需要钱,如果这句话没能帮到你,那么就继续看吧这是一道来自Bugku上的一道题,题目地址:http://123.206.31.85:1616/随便观察了一下没有发现什么特殊的地方,看参数的地方加了’出现如下:打开源码只发现三个js文件接下来就是代码审计的时间了,这里主要是Javascript.在script.js中发现flag,随便打开一个编辑器格式化...原创 2019-09-01 12:23:48 · 1097 阅读 · 2 评论 -
sql盲注脚本
# moddemod# 2019/6/13# 8:23# PyCharmimport requestsimport re"""base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1""""base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1"class Blind(object...原创 2019-06-14 00:09:18 · 998 阅读 · 1 评论 -
基础SQL注入原理
写在前面的话文章截图MySQL环境版本5.7.31-0ubuntu0.18.04.1什么是SQL?SQL(Structured Query Language,结构化查询语言),是一种数据库查询和程序设计语言,用于存储数据以及查更新和管理关系数据库系统。说人话就是SQL可以理解为一种操作关系型数据库(这里关于什么是关系型数据库与非关系型数据库,可自行查询资料学习)的编程语言,既然是编程语言,就和C语言等其他语言一样具有自己的语法,有自己的规则,只是它只专注于数据库系统的操作。什么是SQL注入?原创 2020-08-23 22:15:06 · 353 阅读 · 0 评论 -
burpsuite配置证书抓取https
官网:https://portswigger.net/burp打开burpsuite配置本地代理-Xms128M -Xmx512M -XX:PermSize=64M -XX:MaxPermSize=128M-Xms128m JVM初始分配的堆内存-Xmx512m JVM最大允许分配的堆内存,按需分配-XX:PermSize=64M JVM初始分配的非堆内存-XX:MaxPermSize=128M JVM最大允许分配的非堆内存,按需分配因为burpsuite是java开发的工具,运行的时候会原创 2020-07-04 10:59:10 · 682 阅读 · 0 评论 -
Nginx配置CGI
简介CGI(Common Gateway Interface)通用网关接口 描述了客户端和服务器程序之间传输数据的一种标准。快速通用网关接口(Fast Common Gateway Interface/FastCGI)是通用网关接口(CGI)的改进,描述了客户端和服务器程序之间传输数据的一种标准。FastCGI致力于减少Web服务器与CGI程式**之间互动的开销,从而使服务器可以同时处理更多的Web请求。与为每个请求创建一个新的进程不同,FastCGI使用持续的进程来处理一连串的请求。Nginx与Ap原创 2020-06-21 15:15:44 · 1145 阅读 · 0 评论 -
Fiddler抓取https流量
配置Fiddler下面我们来看证书是否安装成功!配置好以后重启Fillder对于Chrome浏览器的流量可直接抓取,如下图:因为Chrome直接使用的的系统代理,也就是说当我们启动Fiddler的时候,Fiddler会设置系统代理,可以打开Chrome浏览器设置chrome://settings/Firefox我就不详细截图了,如果有问题可下方留言!首先...原创 2020-04-24 23:38:08 · 779 阅读 · 0 评论 -
CSS基本选择器
CSS样式表中的每条规则都有两个主要部分:选择器和声明块。选择器决定哪些元素受到影响,声明块由一个或多个属性/值组成。声明块内的每条声明都是由一个冒号隔开、以分号结尾的属性/值。声明块以前花括号开始,以后花括号结束。标记选择器标记类选择器,其选择器是各种HTML标记,这是最基本的选择器,定义样式时直接使用标记名作为选择器即可。 <style type="text/css"&g...原创 2020-02-10 00:19:02 · 193 阅读 · 0 评论 -
CSS三种使用方法
CSS样式的三种使用方法行内样式 行内样式是样式表中最为直接的一种,它直接对HTML的标记使用style属性,然后将css代码直接写在其中,即样式与HTML标记写在一行。 <p style="color:red; font-weight:bold;">行内样式</p>嵌入样式 嵌入样式就是将CSS样式规则编写在HTML代码中的标记之间,并且用标记进行声...原创 2020-02-09 23:47:34 · 647 阅读 · 0 评论 -
docker安装sqli-labs
sqli-labs安装sudo docker search sqli-labs这里随便选择一个吧,都是人家做好的镜像上传上去的.sudo docker pull acgpiano/sqli-labs创建一个容器sudo docker run --rm -ti --name sqli-labs -p 80:80 acgpiano/sqli-labs注意这里是--rm 注意不能和...原创 2019-12-29 11:35:59 · 1478 阅读 · 0 评论