随笔档案「2020年8月」 - 爱十三的柒

初识XSS

摘要：##0x01 什么是XSS 跨站脚本（Cross Site Scripting，XSS），由于CSS已经是层叠样式表的缩写所以跨站脚本缩写为XSS。XSS是指攻击者将恶意脚本代码（一般是JavaScript）嵌入到网页中，当用户浏览该网页时恶意脚本将在浏览器上执行。 XSS产生的主要原因还是web程阅读全文

posted @ 2020-08-28 17:40 爱十三的柒阅读(207) 评论(0) 推荐(0)

sqli-labs第二十一，二十二题

摘要：加密的cookie注入阅读全文

posted @ 2020-08-22 14:03 爱十三的柒阅读(221) 评论(0) 推荐(0)

sqli-labs第二十题

摘要：cookie注入阅读全文

posted @ 2020-08-22 00:35 爱十三的柒阅读(259) 评论(0) 推荐(0)

sqli-labs第十九题

摘要：请求头Referer参数，报错注入。阅读全文

posted @ 2020-08-21 22:27 爱十三的柒阅读(340) 评论(0) 推荐(0)

sqli-labs第十八题

摘要：请求头user-agent参数，报错注入阅读全文

posted @ 2020-08-21 21:41 爱十三的柒阅读(443) 评论(0) 推荐(0)

sqli-labs第十七题

摘要：##查看题目基于错误的字符型注入场景是更新密码 ##寻找SQL注入测试一番始终是“笨蛋HACKER”的页面。。。。。。。与之前的题型不同，懵逼ing... ##审计源码 function check_input($value) { if(!empty($value)) { // trunc 阅读全文

posted @ 2020-08-21 17:16 爱十三的柒阅读(280) 评论(0) 推荐(0)

sqli-labs第十六题

摘要：基于时间的盲注阅读全文

posted @ 2020-08-21 16:42 爱十三的柒阅读(273) 评论(0) 推荐(0)

sql-labs第十五题

摘要：布尔盲注阅读全文

posted @ 2020-08-19 23:41 爱十三的柒阅读(286) 评论(0) 推荐(0)

sql-labs第十三题，十四题

摘要：MySQL显错注入，条件语句推断数据阅读全文

posted @ 2020-08-19 20:51 爱十三的柒阅读(322) 评论(0) 推荐(0)

MySQL显错注入

摘要：几种常用的MySQL显错注入方式。阅读全文

posted @ 2020-08-19 20:11 爱十三的柒阅读(398) 评论(0) 推荐(0)

sql-labs第十二题

摘要：sql-labs第十三题手工注入联合查询阅读全文

posted @ 2020-08-19 19:28 爱十三的柒阅读(261) 评论(0) 推荐(0)

vim入门

摘要：vim文本编辑器的基本模式，使用方法，常用命令和一些高级命令功能的介绍阅读全文

posted @ 2020-08-02 18:42 爱十三的柒阅读(162) 评论(0) 推荐(0)

爱十三的柒

08 2020 档案

公告