2024年5月8日
xss漏洞防御方法
摘要: csp 安全策略 csp介绍: W3C组织还针对XSS攻击制定了一个叫做CSP的安全层,也就是内容安全策略(ContentSecurity Policy)。它的出现是为了帮助检测和缓解某些类型的攻击,比如跨站脚本(XSS)和数据注入等攻击,从而引入的浏览器策略。开发者可以根据CSP的规范,去创建一些 阅读全文
posted @ 2024-05-08 17:28 吃饭睡觉娶岳梅 阅读(1) 评论(0) 推荐(0) 编辑
xss常用标签
摘要: <a> 标签 <a href="javascript:alert(1)">test</a> <a href="x" onfocus="alert('xss');" autofocus="">xss</a> <a href="x" onclick=eval("alert('xss');")>xss</ 阅读全文
posted @ 2024-05-08 11:56 吃饭睡觉娶岳梅 阅读(6) 评论(0) 推荐(0) 编辑
xss漏洞
摘要: xss 漏洞的介绍: 原理 sql 注入的本质是什么?就是把用户输入的数据不是正常的数据而是sql代码,然后被执行,Xss漏洞 的原理其实就是前端写的有毛病,你能够自定义的去嵌入js代码让他去执行,讲的再明白一点就是,服务 端把用户输入的数据当成前端代码去执行了 利用条件: 用户输入的数据可控 原本 阅读全文
posted @ 2024-05-08 11:29 吃饭睡觉娶岳梅 阅读(4) 评论(0) 推荐(0) 编辑
2024年3月19日
sql注入——宽字节注入
摘要: 先了解什么叫魔术引导: Magic_quotes_gpc()函数在PHP中的作用是判断解析用户提交的数据,如包括有:POST、GET、COOKIE过来的数据增加转义字符“\”,来做一定的过滤 当打开时,所有的'(单引号),"(双引号),\(反斜线)和NULL字符都会被自动加上一个反斜 线进行转义。 阅读全文
posted @ 2024-03-19 15:47 吃饭睡觉娶岳梅 阅读(11) 评论(0) 推荐(0) 编辑
2024年3月18日
sql注入——盲注
摘要: 盲注分为两类: 布尔盲注:字面意思,只有对和错两种,执行注入的sql语句后,页面看不到别的内容,只能看到页面的两种变化,一种是执行没出问题的页面,一种是执行错误的页面 时间盲注:时间盲注在执行注入的sql语句后,无论有没有问题,他的页面始终不变 这里介绍几个函数: Length()函数用来识别括号内 阅读全文
posted @ 2024-03-18 21:51 吃饭睡觉娶岳梅 阅读(12) 评论(0) 推荐(0) 编辑
174
摘要: 这关我们可以看到代码中的判断逻辑跟上关相似,不同的是他增加了对数字的过滤,带数字的也是显示不出来的 这关在查看回显的时候习惯性用了数字1,2进行查看,结果没有通过判断条件回显,注意此处 我们可以用replace函数将数字修改成字母,缺陷就是如果本身就有字母,你也分不清是替换的还是它本身自带的,所以此 阅读全文
posted @ 2024-03-18 10:21 吃饭睡觉娶岳梅 阅读(2) 评论(0) 推荐(0) 编辑
173关
摘要: 这关我们可以看到代码中有判断逻辑,不允许你查找到关于flag的信息,那我们主要就是拿到flag的相关信息 第一步:先找到数据的回显位置 第二部:查库查表查字段 第三步:查询想要的的字段,发现没有flag相关的数据 第四步:根据他的判断语句写入恶意sql对输出结果进行修改,可用方法有(1.用md5函数 阅读全文
posted @ 2024-03-18 09:16 吃饭睡觉娶岳梅 阅读(1) 评论(0) 推荐(0) 编辑
2024年3月16日
sql注入——报错注入
摘要: 先说一个报错函数updatexml(xml_document,xpath_string,new_value): 第一个参数:XML_document 是 String 格式,为 XML 文档对象的名称 第二个参数: XPath_string (Xpath 格式的字符串),如果不了解 Xpath 语法 阅读全文
posted @ 2024-03-16 22:14 吃饭睡觉娶岳梅 阅读(5) 评论(0) 推荐(0) 编辑
2024年3月14日
sql注入——union联合注入
摘要: union的作用: 用于合并两个或多个查询语句的结果集,注意:union内部的查询语句必须查和外部相同数量的列。 order by的作用:用于根据指定的列对结果集进行排序 使用order by的目的:因为order by对没有的列进行排序时会报错,利用这个特性能够快速的确定这张表有多少个字段 展示查 阅读全文
posted @ 2024-03-14 15:11 吃饭睡觉娶岳梅 阅读(10) 评论(0) 推荐(0) 编辑
2023年9月30日
-bash: ifconfig: 未找到命令
摘要: 命令: yum -y install ifconfig 如果返回为: 没有可用软件包 ifconfig。错误:无须任何处理 则输入: yum search ifconfig 返回: 匹配:ifconfig net-tools.x86_64 : Basic networking tools 输入: y 阅读全文
posted @ 2023-09-30 08:42 吃饭睡觉娶岳梅 阅读(177) 评论(0) 推荐(0) 编辑
下一页