自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(19)
  • 收藏
  • 关注

原创 java知识点之函数

java知识点之函数

2023-01-10 12:23:31 329

原创 Java知识点之基本语句

Java简单知识点

2023-01-10 11:10:00 195

翻译 命令注入

PHP脚本中,我们可以对输入进行注入攻击。什么是注入攻击呢?注入即是通过利用无验证变量构造特殊语句对服务器进行攻击渗透注入的种类有很多,而不仅仅只是SQL Injection。PHP注入漏洞有:命令注入(Command Injection)Eval注入(Eval Insertion)客户端脚本攻击(Script Insertion)跨网站脚本攻击(Cross SiteScripti...

2019-07-23 19:31:31 333

翻译 常见危险函数及特殊函数

PHP代码执行函数1.evalmixed eval(string$code)把字符串$code作为php代码执行。很多常见的webshell都是用eval来执行具体操作的。<?php@eval($_POST['v']);?>eval一般出现的场景是<?php $string='杯子'; $name='咖啡'; $str='这个$string中装有$n...

2019-07-21 22:25:20 826

翻译 常见的INI配置

PHP的配置-配置文件php.ini在PHP启动时被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会读取。Apache web服务器在祁东是都会把目录转到根目录,这将导致PHP尝试在根目录下读取php.ini,如果存在的话在php.ini中可以使用环境变量user.ini文件自PHP 5.3.0起,php支持基于每个目录的h...

2019-06-23 12:20:52 455

转载 区块链技术

基本含义区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更...

2019-06-23 10:48:01 450

翻译 审计方法与步骤

审计前的准备获取源码大多数PHP程序都是开源的、找到官网下载最新的源码包就好了。安装网站在本地搭建网站,一边审计一边调试(找到利用漏洞的地方),实时跟踪各种变化。把握大局首先我们需要对网站有一个整体的了解网站结构浏览器源码文件,了解搞程序的大致目录入口文件index.php,admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序架构,运行流...

2019-06-16 11:47:00 356

翻译 SSRF漏洞原理和案例演示

SSRF漏洞原理和案例演示SSRF:其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入注意的地址让后端服务器对其发起请求,并返回对该目标地址请求数据数据流:攻击者---->服务器---->目标地址根据后台的函数的不同,对其应用的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF:file_get...

2019-06-03 00:12:24 1060

翻译 CSRF(get)实验演示

首先打开CSRF(get)1.登录我们自己设置的购物网站,点击“提示”可以看到。登录的时候可以来到个人中心,可以看到自己的个人信息,如果可以改他的住址直接改就可以了,点击“提交”,这个地址就改了2.确认我们的网站是否有CSRF漏洞:首先敏感信息的修改,我们可以通过bug信息的数据包来看一下3.把get请求复制一下,粘贴到编辑器,我们可以看到这个请求是向后台发送了这些信息的参数,然后...

2019-05-21 23:02:17 2595

原创 XSS盲打

XSS盲打XSS盲打:它不是一种XSS漏洞的类型,它其实是一种XSS一种的攻击场景。以下来实施XSS的一种盲打1.打开pikachu里的XSS的盲打2.输入一个字符来测一下看它有什么样的作用,点击提交后显示如图这句话仿佛在说我们输入的内容并不会在前端输出,看起来好像是被提交到了后台,它的管理员有可能会被看,只有他的管理员能看到我输入的内容,前端的用户是看不到的3.我们来设想一种...

2019-05-19 15:42:32 4253

原创 post方式下的XSS漏洞应用

post方式下的XSS漏洞应用下面来演示一下pos方式下的XSS漏洞首先来打开一下post型的XSS2.直接登录一下一个案例,跟反射型的XSS是一样的,只过是这个地方的提交方式是以post的方式提交的提交一个参数,我们可以发现其实它并没有在UIL里面穿这个参数我们可以看一下抓包,在burpsuit里message是直接通过请求体通过post方式传到后台的,虽然这个地方也存在xss...

2019-05-19 15:05:10 6774 3

原创 储存型XSS和DOM型XSS的解析

储存型XSS和DOM型XSS的解析存储型XSS漏洞存储型的XSS漏洞和反射型形成的原因是一样的,也在输入输出时造成的问题,不同的是存储型的XSS下可以将攻击者的脚本注入后台存储起来,结构更加持久的危害,因此存储型XSS也称“永久型”XSS。1.打开pikachu“Cross-Site Scripting—存储型XSS”2.在我是一个留言板里留个言随便输入一个东西,点击提交(submit)...

2019-05-19 14:16:02 3678

原创 SQL Inject注入漏洞的防范

SQL Inject注入漏洞的防范SQL对应的措施分类代码层面1.对输入进行严格的转义和过滤2.使用预处理和参数化(Parameterized)网络层面1.通过WAF设备启用SQL Inject注入策略(或类似防护系统)2.云端防护(360网站卫士,阿里云盾等)PHP防范转义+措施它的意思就是我们可以以Php为例我们可以写一个函数如下图所示的第三行可以对前端的输入进来的数据进...

2019-05-19 13:20:21 241

原创 基于时间的盲注-based time

什么是基于时间的盲注如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话,那么基于time的盲注就什么也看不到了!但是有个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确定注入!下面我会通过演示来让大家了解基于时间的盲注首先打开pikachu种的SQL-Inject 中的盲注(base on time)我们先输入一个单引号,点击查询这个地方是没有...

2019-04-08 09:25:14 1458

原创 注入SQL漏洞——数字型注入

Pikachu——SQL-Inject-数字型注入接下来会给大家来演示一下pikachu的案例进行演示首先来打开pikachu,找到其中的数字注入里面有一个post方式提出的一个请求,右边有一个下拉的一个框,点击“查询”这里其实是一个输入点,是要查询这个输入点是否存在一个注入漏洞第二步首先要去想象这个功能提交的参数到了后台要如何去操作,然后我们可以打开记事本,来想...

2019-03-31 22:58:27 1904

原创 掌握注入漏洞的基本概念原理

SQL-Inject漏洞解析有以下的几个章节SQL Inject漏洞原理测试如何判断注入点类型及常见注入类型讲解注入get&post区别SQL Inject漏洞手工测试:基于union联合查询的信息获取(select)SQL Injectt漏洞手工测试:基于报错的信息获取(select/delete/update/insert)SQL Injectt漏洞手工测试:操作...

2019-03-25 00:41:33 886

原创 白帽子读后感

对于网络黑帽子和白帽子的了解首先是对于Web安全的世界观对于我们这些初学的者来说,学习有关网络的知识是好事,但是你是否知道要如何真正的正确理解黑帽子和白帽子;那就让我们来说说吧。互联网本来是安全的,但是自从有了研究安全的人后,互联网变得不再这么安全了,所以就应该出现像我们这样学习白帽子的人,专门研究预防网络漏洞的人,使大众们对互联网更加放心使用,当然那些黑帽子说白了就是那些破坏规矩,不喜...

2019-03-24 18:04:51 422 1

原创 SQL注入漏洞

什么是SQL呢SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持SQL。SQL数据库数据体系结构1.一个SQL数据库是表(Tab...

2019-03-17 16:55:07 258

原创 初步熟悉掌握如何使用burpsuit

初步熟悉掌握如何使用burpsuit那么什么是burpsuit呢?Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。首先我们要安装burpsuit我们要需要64X操作系统并且要在java运行环境,当然我们也要下载Java,如果不会下的朋友,度娘会有你要的答案...

2019-03-17 16:22:19 541

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除