实战练习
zjdda
这个作者很懒,什么都没留下…
展开
-
渗透测试——sql注入绕过
1.绕过原理部分页面对用户所提交的特殊字符进行了过滤,导致用户输入一些恶意语句没办法实现预期效果,我们可以通过对一些特殊字符的转换,或者是通过其他方式,将恶意代码带入数据库。2.绕过注入实战对http://127.0.0.1/sqli/Less-27/页面进行sql注入,查询到用户信息环境:sqli靶场通过测试发现,此页面对/,–,+,+,select,union,UNION,SELECT,Union,Select进行了过滤。此时空格可以用%09代替,union,select使用无规律大小写组合原创 2020-05-22 18:12:31 · 329 阅读 · 0 评论 -
渗透测试——万能密码与POST注入
1.万能密码的原理数据库没有对前端输入的参数的合法性做过率,并且账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码的登录。2.万能密码实例:查询语句select * from ‘.KaTeX parse error: Double superscript at position 21: …e.' where id=' '̲ and pass=' ';…t_name.’ where id=’ sdadaad’ and pass=’ ‘or’1’=‘1’;由于原创 2020-05-20 22:47:34 · 3702 阅读 · 0 评论 -
渗透测试——SQL注入
sql注入原理及实战原创 2020-05-19 11:28:34 · 752 阅读 · 0 评论 -
python学习笔记
随机生成音乐并保存为html,天气预报查询工具,记事本,简单表情包生成器,判断文件夹是否存在代码-----------------------------------------------------拼凑出的功能原创 2020-05-11 22:39:59 · 240 阅读 · 0 评论 -
Linux正向区域dns搭建
学习笔记原创 2020-04-24 00:50:42 · 354 阅读 · 0 评论 -
LNMP环境的搭建及PHP网页的发布
LNMP环境的搭建,以及发布PHP及HTML动态网页,详解原创 2020-03-08 19:55:32 · 1403 阅读 · 0 评论 -
LAMP环境的搭建并发布PHP网站
LAMP环境的搭建,并发布动态网页及PHP网页原创 2020-03-08 18:34:43 · 2544 阅读 · 0 评论 -
配置DHCP服务器
HTTP工作原理+实战操作步骤原创 2020-03-07 00:29:57 · 523 阅读 · 0 评论 -
搭建nginx网站服务器
nginx网站服务器的搭建,并发布发布项目考核信息平台网站和员工考勤网站原创 2020-03-02 15:12:08 · 804 阅读 · 1 评论 -
在企业当中搭建samba服务器
通过实战讲解samba服务器的搭建,及配置原创 2020-03-01 23:09:08 · 763 阅读 · 0 评论