随手记
早期一些随手记的文章
划水的小白白
永远热爱,永远热泪盈眶
展开
-
浅谈一下xss工具----beef
今天主要聊一下,从认识xss的危害到beef-xss的利用 beef是一个类似与sql注入的sqlmap一样,也是一种工具。一、xss简介 定义: 跨站脚本攻击。xss是一种在web应用中的计算机安全漏洞, 它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中 种类: 反射型xss: 提交得数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,...原创 2020-05-07 18:25:19 · 3542 阅读 · 0 评论 -
网络安全Web篇(三)(文件上传漏洞)
文件上传一,类别 1,目录解析: 指上传的脚本需在特定的文件夹下,也就是上传文件的同时创建文件夹。 例如: xx.asp/a.jpg 就是必须构建这种 xx.asp 这种目录,然后将脚本上传至该目录下。 a.jgp会以asp文件格式执行 2,文件解析: 一般值绕过一些简单的限制。 例如: test.asp;.j...原创 2019-12-22 13:07:03 · 584 阅读 · 0 评论 -
诸神之眼 Nmap入门
诸神之眼:Nmap的使用一,上命令1,nmap baidu.com //探测百度2,nmap 1.1.1.1 (2.2.2.2 ...) //探测不同网络 一个(多个)主机3,nmap 1.1.1.1 (nmap 1.1.1,2,3,4) //探测同一局域网 一个(多个)主机4,namp 1.1.1.* nmap 1.1.1.1-255 nmap 1.1.1.1/24...原创 2019-12-21 18:38:17 · 647 阅读 · 0 评论 -
Sql注入基础入门(sqlmap使用和手工注入 )
Sql注入基础入门一,get类型 1,sqlmap.py -u "http://192.168.1.121/sqlmap/pgsql/get_int.php?id=1" //判断get类型有无注入漏洞,"-u" 也可以换成 "-url" 2,sqlmap.py -u "http://192.168.1.121/sqlmap/pgsql/get_int.php?i...原创 2019-12-21 17:41:09 · 1642 阅读 · 8 评论 -
网络安全Web篇(二)前端的一些小知识
记录一下基础的知识(http/s、html)http/s1 状态码: 200 成功 302 重定向 黑帽跳转劫持 404 资源没了 400 客户端语法错误 401 请求未经授权 403 服务器收到请求,但拒绝提供服务 500/503: 服务器内部错误,或不能处理客户端的请求 比如,用菜刀去链接,服务器有防火墙拦截2 根据url判断服务器的系统类型...原创 2019-12-13 15:52:46 · 345 阅读 · 0 评论 -
网络安全Web篇(一)(xss、csrf、ssrf)
记录一下基础的知识(xss、csrf、ssrf)xss:跨站脚本攻击,来自用户的不可信数据在没有验证情况下被应用,导致浏览器引擎执行了非预期代码1,反射型:测试一般就弹个窗,黑个网页,比如:?<html>=<script>alert(1)</script> 2,存储型: (在输出点与输出点没有做限制) 非法代码被上传保存到数据库。再从数据...原创 2019-12-13 15:41:21 · 711 阅读 · 0 评论 -
网络安全脚本语言篇
记录一下基础的知识(网络安全脚本语言篇)一、php基础meta charset="utf-8" //解决中文乱码,但是目前不加貌似也没事<?php //这是单行注 /* 这是多行注释, */ //输出函数: 可加括号,也可不加 echo "hi , world "; //变量 $name = 'key' $age = 16; $love = "...原创 2019-12-13 15:22:02 · 1918 阅读 · 0 评论