- 博客(6)
- 收藏
- 关注
RSS订阅原创 xss原理讲解
XSSXSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。XSS攻击的危害包括:盗取各类用户账号,如机器登陆账号、用户网银账号、各类管理员账号。 控制企业数据,包括读取、篡改、添加、删除企业敏感数据。 盗窃企业重要的具有商业价值的资料。 非法转
2022-02-19 12:15:00
2382
原创 SQL 注入之报错及盲注及使用sqlmap 注入
报错注入报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中Updatexml()函数用法:updatexml(XML_document,XPath_string,new_value);XML_document 是String格式,为XML文档对象的名称,中文名为DocXPath_string XPath格式的字符串new_value String格式,替换查找到的符合条件的数据我们通常在第二个xpath参数填写我们要查询的内容。Up
2022-02-11 11:30:00
3733
原创 SQL注入联合注入
SQL注入定义SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。数据库基本操作:SQL WHERE语句:select *fr
2022-02-03 10:00:35
3105
原创 Web应用十大安全漏洞
Web应用十大安全漏洞开放Web应用程序安全项目通过调查,列出了对Web应用的危害较大的10个安全问题,也是业界集中关注最严重的问题。主要包括:未验证参数、访问控制缺陷、账户及会话管理缺陷、跨网站脚本漏洞、缓冲区溢出、命令注入漏洞、错误处理问题、密码学使用不当、远程管理漏洞、Web服务器及应用服务器配置不当.未验证参数:Web请求返回的信息没有经过有效性验证就提交给Web应用程序使用。攻击者可以利用返回信息中的缺陷,包括URL、请求字符串、cookie头部、表单项,隐含参数传递代码攻击运行Web程...
2022-01-28 13:15:00
4952
原创 ctf web信息泄露
信息泄露git泄露.git文件夹分析hook:存放一些sheel的地方。info:存放仓库的信息object:存放所有git对象的地方refs:存放提交hash的地方config:github的配置信息description:仓库的描述信息,主要给gitweb等git托管系统使用HEAD:映射到ref引用,能够找到下一次commit的前一次哈希值git是一套内容寻址文件系统。1.寻址方式git采用HashTable的方式进行寻找。这里使用的key就是文
2022-01-20 04:00:00
499
原创 顺序表的输入和输出
读入n值及n个整数,建立顺序表并遍历输出。输入格式:读入n及n个整数输出格式:输出n个整数,以空格分隔(最后一个数的后面没有空格)。输入样例:在这里给出一组输入。例如:4-3 10 20 78结尾无空行输出样例:在这里给出相应的输出。例如:-3 10 20 78代码如下:#include<stdio.h>typedef struct{ int data[100]; int len;}sqlist; int ...
2021-10-03 16:26:13
2313
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人