- 博客(6)
- 问答 (1)
- 收藏
- 关注
原创 课程设计(停车场管理系统)
printf(" >>车牌号为%d的汽车停车时间%d分钟费用为:%d\n",no,(time-e2)*60+(time2-e3),((time-e2)*60+(time2-e3))/10);//尾指针的指针域指向新指针。
2022-11-28 19:21:56
206
1
原创 存储型xss利用思路
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。存储型存入数据库中,可持续时间长,而反射型持续时间短,仅对本次访问有影响,反射型一般要配合社工。反射型:一次性的东西,传参里面要有攻击代码 ,必须要想办法让管理访问这个链接,可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息。
2022-10-23 21:21:48
955
原创 注入利用——盲注
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。基于布尔的盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库 中的相关信息。盲注 => 显错注入盲注 => 没有显示的注入1、页面没有输出点盲注:1、布尔盲注(能判对错)2、时间盲注(能判时间)
2022-10-22 15:36:30
772
原创 路由器,交换机工作原理及其配置
收到一个帧后:1.首先学习帧中的源MAC地址来形成MAC地址表2.然后检查帧中的目标MAC地址,并匹配MAC地址表:如表中有匹配项,则单播转发如表中无匹配项,则除接收端口外广播转发3.MAC地址表的老化时间默认是300秒(可修改)命令1.为交换机配置管理IP:conf tint vlan 1no shut2.为交换机配置默认网关:目的:可跨网段管理conf t3.关闭自动解析功能conf t。
2022-10-20 21:42:33
637
原创 mysql显错注入(渗透测试手工注入基本流程)
第一步:判断目标网站是否有sql注入漏洞。(盲注的核心)and 1=1 -> 页面有内容and 1=2 -> 页面没内容==> 网站是有sql注入漏洞了。第二步:判断网站的表的列数order by 1 --> 页面有内容,说明网站的表里面有1列。order by 2 --> 页面有内容,说明网站的表里面有2列。order by 3 --> 页面没有内容,说明网站的表里面没有3列。==> 只有2列。第三步:判断回显点(显错的核心)第四步:查询相关数据。
2022-10-20 21:33:04
1113
原创 cookie注入详解(access)
SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。
2022-10-20 21:06:09
1371
空空如也
为什么车辆出去的价格运行出来是错的
2022-01-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人