2021 年 7月随笔档案 - 1ink

xss-labs(16-20)

摘要：level-16 过滤空格,script,/ 尝试和分析 ?keyword=<script>alert(1)</script>把script过滤了? 双写?keyword=<scrscriptipt>alert(1)</scscriptript> 第一个<sc ript>为什么不显示呢? 看看前端页阅读全文

posted @ 2021-07-30 17:49 1ink 阅读(179) 评论(0) 推荐(0)

sqli-labs(32-37)宽字节注入

摘要：32 宽字节-报错注入输入?id=2',发现引号被转义了,没有报错一般情况下,这里是不存在SQL注入的,但有一个特殊情况,就是数据库使用GBK编码,可以用宽字节注入宽字节注入概念在mysql中，用于转义的函数有addslashes，mysql_real_escape_string，mysq 阅读全文

posted @ 2021-07-30 09:42 1ink 阅读(582) 评论(0) 推荐(0)

xss-labs(11-15)

摘要：level-11 Http头修改Refer 初次尝试主页没有什么特别的看看前端源码,发现四个隐藏框,且t_ref有值现在地址栏传值试试:?keyword=good%20job!&t_link=1&t_history=2&t_sort=3&t_ref=4 t_sort 成功传入值: 引号被实体转阅读全文

posted @ 2021-07-29 20:08 1ink 阅读(222) 评论(0) 推荐(0)

sqli-labs(29-31) 绕过整数正则匹配-break坏了一锅粥

摘要：29 单引号初次尝试-无waf(简单) 页面说被最好的防火墙保护,真的吗?我不信 ?id=2"正确显示 ?id=2'报错,单引号 ?id=2' and '1'='1显示2的查询结果,表明无() 报错注入:爆数据库名?id=2'and updatexml(1,concat(0x7e,database 阅读全文

posted @ 2021-07-29 09:41 1ink 阅读(215) 评论(0) 推荐(0)

sqli-labs(26-28a)

摘要：26 报错注入-空格,or,and绕过 ?id=1'#把#过滤了 ?id=1' and+++'1'='1,把空格,+,and过滤了 ?id=1' aanDnd '1'='2' oorr '1'='1双写绕过现在需要解决的是如何才能绕过空格过滤在 Windows 下会有无法用特殊字符代替空格的问题阅读全文

posted @ 2021-07-28 19:19 1ink 阅读(256) 评论(0) 推荐(0)

xss-labs(6-10)

摘要：level-6 大小写混写绕过替换on 替换script?或者替换<script和</script? 替换href,不替换script 看看源码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str2=str_repla 阅读全文

posted @ 2021-07-28 11:45 1ink 阅读(143) 评论(0) 推荐(0)

xss-labs(1-5)

摘要：level-1 简单触发构造<script>alert(1)</script>,直接弹窗说成功了,这是为什么呢? 看看源代码,对于提交的name没有任何限制,直接输出到页面上,所以导致弹窗. level-2 ">闭合input标签在搜索框中输入<script>alert(1)</script>看阅读全文

posted @ 2021-07-28 08:32 1ink 阅读(164) 评论(0) 推荐(0)

sqli-labs(21-25a)

摘要：21 cookie注入-引号和括号闭合-base64编码打开页面无从下手先看看源码吧登录成功后,将用户名用base64编码存到名为uname的cookie中解码cookie,然后用cookie的值在数据库中查找,所以突破点就在登录成功后的cookie中,不登录进去就没办法展开攻击登录某个用阅读全文

posted @ 2021-07-27 15:17 1ink 阅读(301) 评论(0) 推荐(0)

SQL注入某网站绕过WTS-WAF

摘要：谷歌搜索inurl:edu.cn asp .发现了某网站,在查询的数字后面加了个'就报错了,我心想他可能存在注入漏洞. 然后开始尝试 ?id=35 and 1=1#被拦截了没想到将空格换成+就过了,设置的太不严密了 ?id=35+and+1=1+#显示信息 ?id=35+and+1=2+#没信息, 阅读全文

posted @ 2021-07-21 13:11 1ink 阅读(580) 评论(0) 推荐(0)

sqli-labs(11-20)

摘要：Less-11 POST-Error Based-Single quotes -String 突然换界面有点不适应用火狐的hackbar总是没反应或者报错500,改用burp,登陆成功 order by 3 报错 order by 2返回登录成功页面所以,字段有俩,使用-1'union sele 阅读全文

posted @ 2021-07-20 17:25 1ink 阅读(528) 评论(0) 推荐(0)

sqli-labs(1-10)

摘要：Less-1 Error Based- String 打开页面,提示用id作为变量打开hackbar,构造?id=1看看 ?id=1 and 1=2#和?id=1 and 1=1#均正确执行,说明不是数字型注入加个'报错,看来是字符型注入了,也可以用报错注入字符型注入用#注释结果报错,看来# 阅读全文

posted @ 2021-07-20 17:22 1ink 阅读(1460) 评论(0) 推荐(0)

python3.8-3.数据结构

摘要：3. 数据结构 3.1. 列表的更多特性 list.append(x) 在列表的末尾添加一个元素。相当于a[len(a):] = [x]。 list.extend(iterable) 使用可迭代对象中的所有元素来扩展列表。相当于 a[len(a):] = iterable。 list.insert( 阅读全文

posted @ 2021-07-19 17:45 1ink 阅读(132) 评论(0) 推荐(0)

PHP与MYSQL动态网站开发笔记-3.网站攻击与防御演示及源码

摘要：一基础功能如图所示,为页面的根界面,未登录时自动进入此页面 1.注册点击注册,会进入注册页面,如下图所示. 注册成功之后会自动跳转到登录界面用户名不能少于3位密码不能少于5位密码用MD5哈希后存放到数据库中邮箱可以不填注册的数据库中数据如图所示: 2.登录和验证注册成功之后,点击登阅读全文

posted @ 2021-07-18 18:45 1ink 阅读(344) 评论(0) 推荐(0)

python3.8-2.流程控制语句工具

摘要：1 if语句可能最为人所熟知的编程语句就是 if 语句了。例如: >>> x = int(input("Please enter an integer: ")) Please enter an integer: 42 >>> if x < 0: ... x = 0 ... print('Negat 阅读全文

posted @ 2021-07-18 18:36 1ink 阅读(146) 评论(0) 推荐(0)

python3.8-1.非正式介绍

摘要：1.数字使用 ** 运算符来计算乘方除法运算 (/) 永远返回浮点数类型如果要做 floor division 得到一个整数结果（忽略小数部分）你可以使用 // 运算符如果要计算余数，可以个整 % 如果一个变量未定义（未赋值），试图使用它时会向你提示错误: 等号 (=) 用于给一个变量赋值。阅读全文

posted @ 2021-07-18 18:30 1ink 阅读(83) 评论(0) 推荐(0)

PHP与MYSQL动态网站开发笔记-2.PHP基础语法

摘要：1.PHP基本语法 1、html 和 php 混编 2、一个语句以 ; (分号结束) 3、如何定义一个变量，和变量的使用 4、变量的数据类型不是固定不变的 5、php是弱数据类型编程语言，不需要事先定义类型，变量类型与赋值相关 $a = 100; $a = “abc”; 6.php 的变量名阅读全文

posted @ 2021-07-08 17:23 1ink 阅读(151) 评论(0) 推荐(0)

1ink

07 2021 档案

公告