17bdw随手笔记

摘要： 什么是面向对象？ 在软件的设计过程中的两种方式： 把程序按照算法的执行步骤来拆解，一步步实现，这是面向过程编程； 把程序按照现实世界的理解，分成不同对象，通过多个对象之间的相互作用，来完成程序的最终功能，这是面向对象编程； 面向对象的三要素：类、对象和继承 面向对象特点：封装、继承、多态 面向对象好 阅读全文

摘要： 这几关的注入点产生位置大多在HTTP头位置处 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】； Less-18 Header Injection- Er 阅读全文

摘要： Less-15- Blind- Boolian Based- String 1）工具用法： 2）手工注入 时间盲注放弃用手工了，这里的语句引用自SQLMAP中测试语句 3）注入点产生代码 Less-16- Blind- Time Based- Double quotes- String 1）工具用法 阅读全文

摘要： 这几关主要是考察POST形式的SQLi注入闭合 ## Less-12 - POST - Error Based- Double quotes- String ### 1）知识点 主要考察报错注入中的双引号闭合注入情况。 ### 2）工具用法： SQLMAP POST注入用法之一，注入点处加 * 号， 阅读全文

摘要： 人员流动性过大一直是乙方公司痛点。虽然试用期间都有岗前学习，但老员工忙于项目无暇带新人成长，入职新人的学习基本靠自己不断摸索。期望看相关文档就可以一蹴而是不现实的。而按部就班的学习又很难短期内将知识有效运用到工作中。 工作中的学习需要明确目的，制定目标然后定制各个阶段的任务。 例如SQL注入学习可以 阅读全文

摘要： 偶然看到的比赛，我等渣渣跟风做两题，剩下的题目工作太忙没有时间继续做。 第1题 sql注入： 题目知识 做题过程 第一步：注入Playload 第二步：注入效果 第三步：获取源码，得知用户名为flag，使用注入出的密码登录可得到flag 相关源码 http://101.200.145.44/web1 阅读全文

摘要： 翻到群里的小伙伴发出一道POST型SQL注入题，简单抓包判断出题目需要base64编码后才执行sql语句，为学习下SQL注入出题与闯关的思路+工作不是很忙，所以花点时间玩了一下，哈哈哈哈哈哈哈哈哈 http://104.224.169.128/tasks/web12.php **思路过程：** 首先 阅读全文

摘要： 应某少年要求授权测试一个存在报错注入点的站点，可读取数据库名，但是sqlmap执行–os-shell选项就会莫名当掉； 分步骤测试了几次，发现xp_cmdshell是开启状态，但用sqlmap注入却无法利用XP_cmdshell执行命令？ 正好最近在读【SQL注入攻击与防御】，感觉这真是一个值得实践 阅读全文

摘要： 第12题：XSS基础关 题目知识 XSS基础:很容易就可以过关.XSS类题目必须在平台登录才能进行.登录地址请参考左侧 做题过程 key 第13题：XSS基础2:简单绕过 题目知识 很容易就可以过关.估计是过滤了就可以出现key key is: xss2test2you orgAlert = win 阅读全文

摘要： 事情要从办公室一同事的机子说起。。某天发现电脑无缘无故被安装了N多垃圾软件，帮他检查发现C盘多了这么多东西。。<ignore_js_op> 而且还有一个可疑的文件<ignore_js_op> 打开之后发现如下代码： 本帖隐藏的内容 on error resume next iLocal=LCase( 阅读全文