学习Web——任务二总结

最新推荐文章于 2023-03-21 18:00:00 发布
最新推荐文章于 2023-03-21 18:00:00 发布
阅读量165 收藏
点赞数
分类专栏: web学习 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120591/article/details/106170351
版权
本文是对Web学习任务二的总结,重点补充了Hackbar的Load和POST功能,回顾了包括查看源代码、robots协议、备份文件查找、Cookie利用、弱口令爆破及GET/POST提交在内的实战题目,强调了理论与实践结合的重要性。
摘要由CSDN通过智能技术生成

学习web任务二总结

  • 这次的任务总结主要是对本次任务的一些补充完成,在已经发布的任务二里面,关于hackbar的使用介绍的比较少,这里再补充一下。

Hackbar的补充

Load功能

  • 打开DVWA的界面,在“SQL Injecttion”模块下,输入ID为2,然后Submit;接着打开hackbar组件,点击“Load URL”按钮,就可以将此时网页的网址加载到hackbar的页面内:在这里插入图片描述
  • 在此时可以直接在id=2之后加入注入代码,同在网页输入框效果一样。

POST功能

  • DVWA切换到medium等级,在这时候Load之后发现,网址并没有什么变化。然后从hackbar切换到网络,点击submit时就会出新变化,查看表单的内容,此处就是可以修改的注入点。在这里插入图片描述
  • 回到hackbar,在post框里输入:id=3&Submit=Submit ,点击Execute执行,看到如下界面,操作成功。
最低0.47元/天 解锁文章
坚翅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021/11/6-burpsuit抓包、网页源代码修改
m0_54628962的博客
11-06 3889
2021/11/6攻防世界 WEB 1.cookie 打开网页 利用burpsuit抓包 第八行:cookie:look-here=cookie.php 则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包 得到此界面,在burpsuit,HTTP响应中得到flag 2.disabled_button 打开网页 得到一个不能按的按钮 Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性 修改网页源代码方法: 另存为网
Cookie 攻防世界
天天学安全专属博客
04-07 4176
Cookie 攻防世界
攻防世界-web-cookie
最新发布
wuh2333的博客
03-21 325
攻防世界,cookie
渗透测试-浏览器插件-Hackbar的安装与使用教程
热门推荐
保持微笑的博客
01-08 6万+
1.什么是hackbar? Hackbar是一个浏览器中的一个插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。 2.安装hackbar 我们以Firefox浏览器为例。 1.点击浏览器的扩展和主题 2. ​ ...
攻防世界——cookie
weixin_73668856的博客
11-18 214
网上大多用什么burp suite,这里也能直接用浏览器
web学习笔记 —— jsp基础语法
03-16
本文将深入探讨"Web学习笔记——jsp基础语法"这一主题,重点关注JSP(JavaServer Pages)的基础知识。JSP是Java平台上的动态网页技术,它允许开发者将HTML、XML或其他标记语言与Java代码结合,以创建交互式的Web应用...
C#学习笔记——基本语法
08-31
C#是一种由微软开发的面向对象的编程语言,它的设计目标是提供一种高效、类型安全且功能丰富的环境,用于创建各种应用程序,包括Windows桌面应用、Web应用以及游戏等。C#的基本语法是学习该语言的基础,下面将详细...
Python实现web服务器入门学习笔记(4)——单进程单线程非阻塞实现并发及其原理
12-20
【Python实现Web服务器入门学习笔记(4)——单进程单线程非阻塞实现并发及其原理】 在Python中,构建Web服务器通常涉及处理并发请求,以提高服务性能和响应速度。在之前的章节中,我们已经了解了如何通过多进程和...
Web程序设计——ASP.NET网站开发 附代码
10-29
提供的课件与源码,包括"Web程序设计——ASP.NET网站开发_课件与源码.rar"和"Web程序设计——ASP.NET上机实验指导_课件.rar",将帮助读者实践上述理论知识,通过实际操作加深理解,提升开发技能。 总结,ASP.NET是...
ResNet 图片分类,本地Web
11-09
总结来说,ResNet通过残差连接在深度学习领域开创了一种新思路,使得构建更深的网络成为可能,从而提高了图像分类的准确性和效率。通过本地Web应用,我们可以利用这一技术为用户提供便捷的图片分类服务。
攻防世界——新手区——cookie
weixin_45864041的博客
08-16 409
题目提示本题需要看cookie,我们直接用burpsuite进行抓包,抓包前,一定要用proxy把火狐的代理改掉。下面就是抓包的结果。 在这里可以看到cookie里面写的是look-here=cookie.php,我们直接send to repeater。在这里访问cookie.php。如图。 然后根据提示,再去burpsuite看他的响应头,即得到flag。 ...
攻防世界web新手区解题 /cookie / disabled_button / weak_auth
weixin_45694388的博客
07-22 412
cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 使用burp suite抓包查看
cookie
qq_52431855的博客
12-13 85
Cookie cookie原理:Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。 知识点:如何查看cookie,利用开发者工具快捷键 F12 题目:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 题目场景:http://220.249.52.13.
hackbar 使用教程_〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
weixin_29089057的博客
01-13 2836
〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家如何使用K8飞刀的HackerIE功能(相当于Hackbar插件的高级版),以及编码解码功能的使用(模块涉及多种编码以及加密解密算法),除了实战会用到以外,CTF...
xctf攻防世界web新手练习区--write up
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
xctf平台web答题笔记
qq_42874910的博客
09-11 349
web答题笔记view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsweak_authwebshellcommand_executionsimple_php view_source 无法右键查看源码,使用f12查看源码 get_post 这里我使用firefox的插件hackbar 首先要求get方式提交值为1的a变量,默认情况...
web】上机实验
shangguan_1234的博客
09-27 735
实现功能如下
攻防世界web新手区题目解析
Onlyguard的博客
04-12 995
web新手区题目解析 view_source robots backup cookie disabled_button weak_auth simple_php get post xff_referer webshell command_execution simple_js view_source 这个题就直接看页面源代码,就会发现flag robots 对robots协议有一定的了解之...
ArcGIS Web开发:AJAX应用与Geoprocessing实战
开发者可以学习到如何调用内置工具执行地理分析任务,以及如何构建和调用自定义的Geoprocessing服务。文章还对比了这两种方法的优缺点,以便开发者根据实际需求选择合适的方法。 最后,文档提供了相关的社区资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值