学习小记

摘要： 1.安装JDK #1.下载地址，需要登陆下载 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html #2.将下载好的jdk上传到linux中（这里用Xshell连的） （1）连接到一台linux主机 （2 阅读全文

摘要： 文件包含漏洞 开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。 为了使代码更加灵活，通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。 1. 阅读全文

摘要： 上传漏洞 1.文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。 文件上传本身是一个正常的业务需求，对于很多网站来说，需要用户将文件上传到服务器。文件上传本身是没有问题的，出现问题的地方在于服务器怎么处理、解释文件。所以，攻击者在利用上传 阅读全文

摘要： CSRF 1.简介 CSRF是指跨站请求伪造。可以这样理解，攻击盗用目标身份，以目标的名义进行违法操作。与XSS不同的是，CSRF不用获取目标的cookie，而是直接利用目标用户当前会话信息，向服务器发送非法请求，完成自己的目的。 CSRF攻击有两个重点： CSRF的攻击建立在浏览器与Web服务器的 阅读全文

摘要： 1.简介 XSS又叫CSS（cross site script），即跨站脚本攻击，是常见的Web应用程序安全漏洞之一。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用 阅读全文

摘要： 二十、优化 20.1 一键优化 参数：-o 添加此参数相当于同时添加下列三个优化参数： 1.-keep-alive 2.-null-connection 3.-threads=3 20.2 HTTP长连接 参数：-keep-alive 该参数让sqlmap使用HTTP长连接。与“-proxy”矛盾 阅读全文

摘要： 接上文： 九、身份认证 参数：“-auth-type”和“-auth-cred” 这些参数用于进行身份认证。“-auth-type”用于指定认证方式，支持以下三种身份认证方式： 1.Basic 2.Digest 3.NTLM “-auth-cred”用于给出身份认证的凭证，格式是“username： 阅读全文

摘要： 一、输出级别 参数：-v sqlmap的输出信息按从简到繁共分为7个级别，依次为0、1、2、3、4、5和6.使用参数“-v <级别>”来指定某个等级，如“-v 6”是指定输出级别为6。默认输出级别为2。各个输出级别的描述如下： 0：只显示Paython的tracebacks信息、错误信息[ERROR 阅读全文

摘要： 一、sqlmap是什么，具有什么特点？ sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点： 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQLServer、Microsoft Acess、IBM DB2、SQLite、Firebird、Syb 阅读全文

摘要： 链接：https://pan.baidu.com/s/14WhY1ZlzsJBSWoDMewW6GQ 提取码：g6r1 1.首先需要python环境，安装python环境 python-2.7.16.amd64.msi点击运行 点击next 选择路径。之后选择添加环境变量之后下一步 点击next，安 阅读全文