- 博客(82)
- 收藏
- 关注
RSS订阅原创 XSS漏洞介绍
XSS(Cross Site Scripting,跨站脚本攻击)是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。
2023-09-06 22:02:14
409
原创 wireshark 流量抓包例题
然后,可以看到,202.1.1.2和 192.168.1.8这两个IP出现的次数较多,同时,也可以知道是202.1.1.2对192.168.1.8进行了攻击。寻找数据库名的话,那么就查找url中包含schema关键字的字段,再对其进行解码,为joomla。然后,追踪一个SQL注入的TCP流,可以看到数据库为MariaDB,而且表前缀为ajtuc_那么第一个问题的答案——受害者的IP地址是192.168.1.8。1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
2023-09-05 21:20:07
1160
原创 Vscode远程调试
然后来到xdebug官方,复制自己的phpinfo源码到方框里,再点击Analyse。分析完成后,会有具体步骤教你如何安装和编译xdebug。
2023-09-05 20:53:39
942
原创 wazuh环境配置及案例复现
在nginx的目录/var/www/html创建一个文件index.php。开启小皮,在浏览器上输入ip进行访问,用户名和密码都是admin。打开下载的ova,密码和用户名会显示在上面。然后创建一个前端页面index.html。进入官网下载ova软件。然后重启网络,查看ip。
2023-08-23 20:42:13
577
原创 数据库redis作业
在Redis中,可以对String类型的值进行各种操作,如set、get、incr、append等,同时支持字符串的位操作。后面在目录里就可以看见生成了一个appendonlydir目录,这个目录就是aof文件存放的默认目录,进入目录里,可以看见aof文件。根据redis.conf中的配置,快照将保存在dir选项指定的路径上,我们可以修改为指定目录,默认是根目录。如果不存在k1、k2(需都成立),则设置k1的value为v1、k2的value为v2。
2023-07-22 19:09:00
339
原创 数据库多表查询作业
15.从student表和score表中查询出学生的学号,然后合并查询结果。8.查询李四的考试科目(c_name)和考试成绩(grade)17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询计算机系和英语系的学生的信息。16.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。3.从student表查询所有学生的学号(id)、姓名。13.查询同时参加计算机和英语考试的学生的信息。9.用连接的方式查询所有学生的信息和考试信息。12.查询计算机成绩低于95的学生信息。
2023-07-15 15:56:55
1315
原创 数据库作业——select查询操作
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号,不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。11、列出所有陈姓和李姓的职工姓名。5、列出职工的平均工资和总工资。3、求出所有职工的人数。
2023-07-09 19:51:04
1714
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人