2024年3月5日
web安全班-支付逻辑漏洞
摘要: 注册网站账号,买商品-填信息(大米cms支付方式选择:"站内支付",不然会出错),挂代理开BP抓取该包, 把数量字段改成-1,金额不动,实际交付金额就成了-6000,就是反向充值了6000元。 阅读全文
posted @ 2024-03-05 15:36 [灵犀子] 阅读(27) 评论(0) 推荐(0)
2024年2月26日
练习SQL注入入门
摘要: sql注入过程: 注入点探测:通过各种方法适当分析应用程序,判断是否有SQL注入漏洞。一般是带有输入的动态页面 并且 连接数据库的会有漏洞,如果管理员粗心大意采用动态构造SQL语句的方式访问数据库 并且 没有对sql语句做严格限制就很有可能出现SQL注入漏洞。一般通过页面的报错信息来判断是否有漏洞。 阅读全文
posted @ 2024-02-26 12:06 [灵犀子] 阅读(30) 评论(0) 推荐(0)
2023年6月3日
2023.6.3 自学kali渗透测试1
摘要: 首先sudo su 进入根用户,然后msfconsole 然后search ms_17_010 然后use 0 //使用0号模块 2.设置必选项 //require为yes的为必选项 set RHOSTS [目的IP] //前提是在同一局域网 //*RHOSTS为target host(s) 代表你 阅读全文
posted @ 2023-06-03 19:21 [灵犀子] 阅读(51) 评论(0) 推荐(0)
2023年4月3日
网络安全 DHCP的中继 IP/MAC绑定
摘要: DHCP的中继 IP/MAC绑定 拓展.跨三层取MAC 阅读全文
posted @ 2023-04-03 16:00 [灵犀子] 阅读(58) 评论(0) 推荐(0)
2023年3月28日
3月28日 安老师辅导 ACI访问控制列表
摘要: 阅读全文
posted @ 2023-03-28 20:31 [灵犀子] 阅读(31) 评论(1) 推荐(0)