web安全
文章平均质量分 64
Ameris Z
小比特大梦想!!迷茫的时候就把当下的事做好!!
展开
-
DVWA的Xss跨站脚本攻击(DOM型)
目录DOM型一、初级二、中级三、高级DOM型一、初级1. DOM型的xss与前两个xss类型不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码2.1)方法一:将default后的English替换掉<script>alert('zky50_test01')</script>2)方法二:</option></sele...原创 2022-03-17 14:05:25 · 1290 阅读 · 0 评论 -
DVWA的Xss跨站脚本攻击(存储型)
目录存储型一、初级1)在name框里注入2)在message框里注入(输入的内容不一致,保持区分)3)burpsuite抓包修改(输入的内容不一致,保持区分)(抓包是另一种方法,所有的xss都可以用这个方式)二、中级1)大写绕过2)双写绕过ipt>alert(/50zky_mtest_01_2/)三、高级换成别发标签,例如图片标签四、impossible级别存储型一、初级1.发现正常输入name时,有长度限...原创 2022-03-17 13:56:17 · 1790 阅读 · 0 评论 -
DVWA的Xss跨站脚本攻击(反射型)
目录反射型一、初级2. 于是用 浅试一下12)试着获取cookie 二、中级1)双写绕过pt>alert(/50zky/)2)大写绕过三、高级2)于是我们不用四、Impossible反射型一、初级1.先输入普通字符China,发现是原封不动的将我所输入的,完全输出了2. 于是用<script>alert(/50zky/)</script> 浅试一下1浅试成功!!2)试着获取cookie ...原创 2022-03-17 13:40:58 · 648 阅读 · 0 评论 -
【dvwa时的奇奇怪怪的问题】(burpsuit的问题,dvwa的问题)(暴力破解、MySQL注入等)
以下是我自己遇见的,但网上查不到的问题,还有的常见问题一般百度得到,我就没写了,有其他问题可以私聊,或者在评论去进行补充目录以下是我自己遇见的,但网上查不到的问题,还有的常见问题一般百度得到,我就没写了,有其他问题可以私聊,或者在评论去进行补充一、dvwa网站打开是一堆代码二、dvwa网站能正常打开,但是输入密码无法正常登录,显示密码错误三、burpsuite抓的包里cookie值有两个、在dvwa里设置成low等级,再去准备攻击时又变成其他的等级了一、dvwa网站打开是一堆原创 2022-03-09 13:09:00 · 7025 阅读 · 0 评论 -
安装PHPstudy、burpsuite并部署dvwa环境
目录一.安装phpstudy后,开启Apache和MySQL安装成功会产生一个文件(稍后用)二.安装DVWA1.解压文件后,将该文件放置phpstudypro文件夹下的www目录下!!!!2.打开该文件,找到config目录下的config.inc.php.dist文件,将文件的$_DVWA[ 'db_password' ] = 'p@ssw0rd'修改为$_DVWA[ 'db_password' ] = 'root';并保存3.将文件名config.inc.ph.原创 2022-03-01 19:44:06 · 4482 阅读 · 0 评论 -
配置sshd服务 -并用xshell连接
vim /etc/ssh/sshd_config --sshd服务的配置文件 PermitRootLogin --允许root登录 PubKeyAuthentication --私钥systemctl restart sshd 或者 /etc/init.d/ssh restart --重启sshd服务systemctl enable sshd 或者 update-rc.d ssh enable ---开机自启sshd服务(systemc...原创 2022-01-02 13:28:16 · 777 阅读 · 0 评论 -
kali网络配置-临时ip、永久IP
本人自学,观看哔站学神科技MK老师web安全视频学习如总结有误,忘大佬斧正~蟹蟹~~编辑器--虚拟网络编辑器网段可供参考~~配置过程中route add default gw 192.168.1.1 我发生了错误执行route add default gw 192.168.1.1出现网络不可达于是我看了一下大佬的教程,搞好了,蟹蟹大佬~~Kali Linux配置临时IP_Dawn_Alex的博客-CSDN博客_kali配置临时ip我的纠正过程如...原创 2022-01-01 21:46:08 · 6082 阅读 · 3 评论 -
kali关闭锁屏
kali关闭锁屏如下:设置--电源管理器-安全性-【从不】-【取消勾勾】到这里,kali的基本配置已经完成,可以进行快照了快照有两种:开机快照 和 关机快照开机快照:恢复快照时,直接恢复到开机的页面(快照时的状态),比较快捷但是,快照过程会比较慢(我个人还是比较喜欢这种滴~)关机快照:恢复时,是关机状态,需要手动开机,有点小麻烦;但快照过程快 (关机 init 0)(看...原创 2021-12-31 10:53:05 · 880 阅读 · 0 评论 -
kali安装包更换源
观看学神科技MK老师的web安全本人自学,如总结有误,烦请大佬斧正~~kali的apt命令更换源为国内源笔记如下:vim /etc/apt/sources.list进入该apt下的源文件,进行修改将原有的kali国外源,注释或者删除,并添加国内源例如此处。添加的中科大的源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://...原创 2021-12-31 00:00:53 · 4053 阅读 · 0 评论