- 博客(4)
- 收藏
- 关注
RSS订阅原创 Centos7下在VMware虚拟机的安装
在安装VMtools时可能会遇到的问题复制文件出现Error when getting information for file “//tmp/VMwareDnD/p6v6B6/*.*”: No such file or directory拖拽文件到虚拟机,文件复制不全等卸载预装的“open-vm-tools”包检测是否预装了 open-vm-toolsyum list installed | grep open-vm-*卸载预装的程序包yum remove open...
2021-01-04 15:06:03
577
1
原创 SQL注入基础
发0x00 什么是SQL注入sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。0x01 SQL注入的原理sql注入漏洞的产生要满足两个条件参数用户可控:前端传给后端的参数内容是用户可以控制的。 参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据查询。以sqllab为例当传入的ID参数
2020-07-27 17:15:20
98
原创 sqllab通关记录
sqllab且视他人之凝目如盏盏鬼火,大胆地去走你的夜路。搭建sqllab将sql文件夹复制到phpstudy下的WWW目录中 打开sqllab文件编辑db-creds.inc,编辑密码为root,并且在phpstudy中修改mysql密码为一致 Less-1sqllab正常运行寻找可能的注入点输入?id=1' 尝试报错可以看出数据库为mysql并且报错内容为'1'' limit 0,1猜测源原来的数据库语句可能是'select * from xx where.
2020-07-22 17:08:05
176
原创 Web安全基础之同源策略
同源策略晨钟暮鼓,震悟大千0x00 什么是同源策略同源策略(Same origin policy)是一种约定,一种Web应用程序的一种安全模型,而不是一种标准。同源策略被应用于处理Web内容的各种客户端上,比如浏览器上的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。如果没有同源策略,则会造成跨域资源的读取,比如a.com的一段JavaScript脚本,b.com上未加载该脚本,也能随意修改b.com的页面(当JavaScript被浏览.
2020-07-03 10:40:46
264
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人