- 博客(10)
- 收藏
- 关注
RSS订阅原创 xss常用pyload,及原理解释
xss常用pyload,及原理解释:‘JavaScript 中的方法<script>标签:<script> 和 </script> 会告诉 JavaScript 在何处开始和结束。alert() 方法:用于显示带有一条指定消息和一个 OK 按钮的警告框。prompt() 方法:用于显示一个带有提示信息,并且用户可以输入的对话框。document.write() 方法:打印指定的内容到页面上document.cookie:使用 document.
2022-05-25 17:29:14
1315
原创 sqlmap 基本使用教程--个人笔记
一、sqlmap获取目标方式1、指定目标urlsqlmap -u http://www.sqllab.com/Less-5/?id=12、从文件中获取多个urlsqlmap -m test.txt3、从文件中加载HTTP请求sqlmap -r url.txt4、从burp日志中获取目标sqlmap -l burp.txt二、sqlmap测试命令举例:-batch: 自动答复和判断,默认输入 Y 来进行下一步操作。-dump:拖库命令。网站使用GET请求方式:1、查看数据库名sql
2021-10-21 19:24:54
6492
原创 Sqli-Labs Less1-16关介绍
一、Sqli-Labs靶场Get传输方式:Less1-10Less1–4:Union型注入条件:必须要有显示位Less-1 Union型注入–闭合符[ ’ ]Less-2 Union型注入–闭合符[ ]Less-3 Union型注入–闭合符[ ') ]Less-4 Union型注入–闭合符[ ") ]Less5-6:报错型注入条件:必须能够返还数据库报错信息Less-5 报错型注入–闭合符[ ’ ]Less-6 报错型注入–闭合符[ " ]Less-7 写入数据–闭合符[ '))
2021-10-21 13:43:37
2966
原创 Sqli-Labs Less1-16关详细讲解
information_schema数据库介绍:information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。下列为information_schema数据库中schemata表、tables表、columns表的介绍。schemata表:提供了当前mysql实例中所有数据库的信息。sche
2021-10-21 13:29:50
3496
1
原创 SQL报错型注入原理-详细讲解 extractvalue()、updatexml()、floor() 的报错原因
SQL报错型注入原理一、xpath语法格式错误的报错:mysql5.1.5版本中添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。这里是MYSQL对extractvalue()和updatexml()的官方介绍1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。xml_frag:xml文档对象的名称,是一个string类型。xpat
2021-10-12 22:26:00
5233
原创 Sqli-Lab靶场中SQL注入实际操作使用的注释符与数据库中使用的注释符的不同
注释原理解释执行的sql语句:select name from usertest where id=1 – 注释测试执行的sql语句:select name from usertest where id=1 #注释测试执行的sql语句:select name from usertest where id=1 /注释测试/URL:http://www.sqllab.com/Less-1/?id=-1’ union select 1,database(),3 #UR
2021-10-05 01:34:00
1499
原创 SQL注入原理及如何判断闭合符
一、SQL注入原理:造成SQL注入的原因:在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。利用SQL注入:由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。访问网页具体流程图:在上图中,用户访问实验楼主页进行了如下过程:1、在 Web 浏览器中输入 www.shiya
2021-09-30 11:44:47
11279
13
原创 Windows Server 2003 部署IIS、部署DNS,Windows Server 2003搭建网站,实现同网段主机访问网站
Winserver 2003部署网站步骤:目的:让winserver 2003做网站服务器,接着再继续部署dns,让该服务器也做dns服务器,要想让同网段也访问得到该dns服务器域名解析后的网站,那么就要在相应虚拟机网卡里更改dns地址。1、在这里插入图片描述...
2021-09-16 17:31:32
2863
3
原创 Upload-labs-master实验笔记:Pass18(条件竞争)
Upload-labs-master实验笔记:Pass18以部分源码为例:可以看到,该源码功能大概是,当我们上传一个文件后,文件会先上传到服务器,然后再判断该文件类型是否含在白名单中(jpg、png、gif),如果是,则会将该文件重命名后放在服务器中,如果不是,则会将该文件删除掉。那么我们可以知道,文件是先被上传到了服务器,而后才做判断之类的一系列操作,这样就存在条件竞争漏洞。1.首先我们的思路是:可以使用burpsuit抓包软件中的Intruder模块,创建两个自动攻击方案,第一个自动攻击方案是
2021-03-28 21:53:13
1246
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人