烟花花海

摘要： #前言：最近想搭建环境来练习几个漏洞，但是无奈太菜卡住安装N天，网上教程太多感觉适合自己的很少。参照着官网 https://docs.docker.com/install/linux/docker-ce/centos/ 0x1 前提检查 a.查看内核版本：uname -r 本机：3.10.0-116 阅读全文

摘要： XSS攻击一共有三种：存储型丶反射型丶DOM型 1.存储型 hack将XSS的脚本写入进浏览器的数据库中,当别人访问时就会执行 Low级别 构建语句 <script>alert('abc')</script> Medium级别 尝试之前构造的语句,发现被过滤并且被转义 尝试在name注入 语句: < 阅读全文

摘要： exp报错注入：利用溢出特性和双层嵌套查询，使数据库将错误信息返回，(数据库优先执行括号语句)这时，双层语句内部就会执行，但是它不会回退，所有就带着第一层语句+信息返回，达到我们目的 。 个人理解哈，贼偏见的 具体原理看https://osandamalith.com/2015/07/15/erro 阅读全文

摘要： SQL注入：网站相信用户传入的信息，导致执行含有命令的语句，虽然会过滤传输信息，但是我们~咳咳 道高一尺魔高一丈嘛， 首先，整形注入的话包括： 数字型和字符型，两者有什么区别呢，现阶段就记住一句话：“数字型没有闭合符号，字符型具有闭合符号” 关于闭合符号，相信大家也理解，就字面意思理解(八九不离十^ 阅读全文