摘要:
什么是面向对象? 在软件的设计过程中的两种方式: 把程序按照算法的执行步骤来拆解,一步步实现,这是面向过程编程; 把程序按照现实世界的理解,分成不同对象,通过多个对象之间的相互作用,来完成程序的最终功能,这是面向对象编程; 面向对象的三要素:类、对象和继承 面向对象特点:封装、继承、多态 面向对象好 阅读全文
摘要:
这几关的注入点产生位置大多在HTTP头位置处 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】; Less-18 Header Injection- Er 阅读全文
摘要:
Less-15- Blind- Boolian Based- String 1)工具用法: 2)手工注入 时间盲注放弃用手工了,这里的语句引用自SQLMAP中测试语句 3)注入点产生代码 Less-16- Blind- Time Based- Double quotes- String 1)工具用法 阅读全文
摘要:
这几关主要是考察POST形式的SQLi注入闭合 ## Less-12 - POST - Error Based- Double quotes- String ### 1)知识点 主要考察报错注入中的双引号闭合注入情况。 ### 2)工具用法: SQLMAP POST注入用法之一,注入点处加 * 号, 阅读全文
摘要:
人员流动性过大一直是乙方公司痛点。虽然试用期间都有岗前学习,但老员工忙于项目无暇带新人成长,入职新人的学习基本靠自己不断摸索。期望看相关文档就可以一蹴而是不现实的。而按部就班的学习又很难短期内将知识有效运用到工作中。 工作中的学习需要明确目的,制定目标然后定制各个阶段的任务。 例如SQL注入学习可以 阅读全文
摘要:
偶然看到的比赛,我等渣渣跟风做两题,剩下的题目工作太忙没有时间继续做。 第1题 sql注入: 题目知识 做题过程 第一步:注入Playload 第二步:注入效果 第三步:获取源码,得知用户名为flag,使用注入出的密码登录可得到flag 相关源码 http://101.200.145.44/web1 阅读全文
摘要:
翻到群里的小伙伴发出一道POST型SQL注入题,简单抓包判断出题目需要base64编码后才执行sql语句,为学习下SQL注入出题与闯关的思路+工作不是很忙,所以花点时间玩了一下,哈哈哈哈哈哈哈哈哈 http://104.224.169.128/tasks/web12.php **思路过程:** 首先 阅读全文
摘要:
应某少年要求授权测试一个存在报错注入点的站点,可读取数据库名,但是sqlmap执行–os-shell选项就会莫名当掉; 分步骤测试了几次,发现xp_cmdshell是开启状态,但用sqlmap注入却无法利用XP_cmdshell执行命令? 正好最近在读【SQL注入攻击与防御】,感觉这真是一个值得实践 阅读全文
摘要:
第12题:XSS基础关 题目知识 XSS基础:很容易就可以过关.XSS类题目必须在平台登录才能进行.登录地址请参考左侧 做题过程 key 第13题:XSS基础2:简单绕过 题目知识 很容易就可以过关.估计是过滤了就可以出现key key is: xss2test2you orgAlert = win 阅读全文
摘要:
事情要从办公室一同事的机子说起。。某天发现电脑无缘无故被安装了N多垃圾软件,帮他检查发现C盘多了这么多东西。。<ignore_js_op> 而且还有一个可疑的文件<ignore_js_op> 打开之后发现如下代码: 本帖隐藏的内容 on error resume next iLocal=LCase( 阅读全文