bokexiLu

摘要： 1、利用宽字节注入实现“库名-表名”的注入过程，写清楚注入步骤； ​ 由于网站的过滤，调用其addslashes( ) 函数在单引号之前添加反斜线 \ 进行转义，我们需要让 \ 无效实现单引号的逃逸。 ​ 解决方法：因为addslashes( )函数使用时会对输入内容进行URL编码（即添加的 \ 也 阅读全文

摘要： 1、在不依赖于DVWA后端数据库的情况，如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入？（提示：用假设法进行逻辑判断） 在dvwa靶场中SQL Injection模块输入1 and 1=1 如果是数字型注入 输入内容没有被网站进行任何处理，可以查询到 输入内容被网站进行处理， 阅读全文

摘要： 1、安装burp，分别在本机上实现全局代理和局部代理，提供设置过程的说明文档； 在Proxy里Options选项中查看burp对应的地址和端口来配置代理 全局代理：以win10为例，网络和lnternet > 代理 选项中手动设置代理，打开使用代理服务器设置之前burp中设置的地址及端口信息。 局部 阅读全文

摘要： 1、安装并使用Nmap扫描一个地址（本机、VPS、虚拟机环境都可以），提供扫描结果截图 在https://nmap.org/ nmap官网下载对应的操作系统版本文件。 安装完成后对本机10.0.0.151进行 -A(探测操作系统及版本)，-T4(加速扫描)，-sS(半连接扫描)。 2、安装并使用Xr 阅读全文

摘要： 1、安装burp并实现抓取HTTP站点的数据包（HTTPS站点暂时不要求） 首先用docker开启dvwa容器，创建出一个http的站点（dvwa） docker run -d -p 8080:80 sagikazarmark/dvwa 然后在网络设置中，将配置访问互联网的代理服务器中的选项改为手动 阅读全文

摘要： 1、在docker中分别以后台方式和交互方式启动centos，对比启动后的容器状态，实现退出容器也能保持其运行状态。 [root@CentOS ~]#docker run -d centos //后台方式 76e8d53e483a1d53ad18c78ce4075fd9d72ecf01616d243 阅读全文

摘要： 1、使用 html 写一个网页，要求满足以下条件： （1）网页中含有任意一张图片，图片路径使用绝对路径（这里绝对路径无法识别故使用相对路径），鼠标悬停在图片时出现“马哥教育”文本，且点击图片可跳转至马哥教育官方页面 （2）网页中包含账号、密码登录，且账号提前定义好是 admin 且不可更改，输入密码 阅读全文

摘要： 使用html写一个网页，要求满足以下条件： （1）网页标题：网络安全C10期课程 （2）网页背景颜色：蓝色 （3）网页中含有一个超链接，点击即可跳转至百度 （4）如果在网页中不做任何操作，5秒后跳转至马哥教育官网 <!DOCTYPE html> <html lang="en"> <head> <me 阅读全文