暑假作业
Lzer0Kx
脚 本 小 子
展开
-
sql注入利用dnslog外带数据快速注入
在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功,这时候就要用到我们的DNSlog注入。Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog(日志)记录显示我们的注入结果。mysql读入文件时 首先需要将secure_file_priv的默认值为null ,只需要在my.ini修改secure_file_priv=''2.开启了LOAD_FILE() 读取文件的函数。.原创 2022-08-08 15:15:07 · 2041 阅读 · 0 评论 -
xss总结
xss允许恶意web用户将代码植入到提供给其他用户使用的页面中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼等攻击手段。反射型xss也叫非持久性,参数型xss,主要是将恶意的脚本附加到url地址的参数中。xss代码并不需要服务器解析响应的直接参与,触发xss靠的是浏览器端的dom解析。严格来说dom型xss应该归属到反射型xss,它是基于文档对象模型的一种xss。dom型xss与其它两种xss区别在于。可能触发dom型xss的属性。...原创 2022-07-28 10:18:36 · 436 阅读 · 0 评论 -
7.19作业
基础知识点使用正则表达式,可以有效的筛选出需要的文本,然后结合相应的支持的工具或语言,完成任务需求。Ⅰ匹配字符.匹配任意单个字符,不能匹配空行[]匹配指定范围内的任意单个字符[^]取反[alnum]或[0-9a-zA-Z][alpha]或[a-zA-Z][upper]或[A-Z][lower]或[a-z][blank]空白字符(空格和制表符)[space]水平和垂直的空白字符(比[blank]包含的范围广)[cntrl。...原创 2022-07-25 17:41:33 · 825 阅读 · 0 评论 -
7.16作业
1.iptables防止nmap扫描。赋予binlogbak.sh执行权限。iptables命令配置。原创 2022-07-18 15:00:58 · 244 阅读 · 0 评论 -
7.14作业
pos开始位置(从哪个位置开始截取),mysql中pos的截止开始位置是从1开始的,不是从0开始的。如果pos的值为正数,则截取的方向是从正序方向查数(如果字符串是4561133,pos=2,则开始截取数就是5,)如果pos的值为负数,则截取的方向是倒序开始数(如果字符串是7894561,pos=-2,则开始截取的位置截取的位置就是6)。原因是数据库开启了严格模式,以插入语句来说语句中包含多列空值时,则不允许插入。--函数从特定位置开始的字符串返回一个给定长度的子字符串。len截取字符个数(长度)。....原创 2022-07-14 22:49:37 · 424 阅读 · 0 评论 -
7.10作业
1.状态码2.https解析过程1.客户端发起https请求,连接到服务器的443端口2.采用https协议的服务器要有一套数字证书,这个证书是一套公钥和私钥3.传送服务器的证书给客户端,也就是将公钥以及证书的颁发机构,过期时间等等信息发送给客户端4.客户端解析验证服务器证书这部分工作是由客户端的TLS来完成的,首先会验证公钥是否有效,比如:颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书中公钥对该随机值进行非对称加密5.客原创 2022-07-11 00:00:47 · 813 阅读 · 0 评论