我们长路漫漫,只因学无止境。网站首页学无止境
http协议模拟发送
发布时间:2019-09-04 22:00:02作者:雪饮[心得笔记]
get请求在站点根目录建立client.php<?php //创建连接 //localhost:请求对方的主机地址 //80:请求对方主机的端口 //$errno,当有错误发生时
详细信息>>PHP代码审计入门学习笔记
发布时间:2019-09-01 21:12:22作者:雪饮[心得笔记]
(2978)dvwa环境搭建及简单使用(2979)SQL注入漏洞的利用(2980)medium级别SQL注入分析(2981)sqlmap的高级应用(2982)搭建PHP加SQLServer的Web环境(2983)SQLServer的注入特性(2
详细信息>>文件包含漏洞的利用
发布时间:2019-09-01 19:58:44作者:雪饮[心得笔记]
说到文件包含漏洞的利用就先得说说如何通过查看一个php脚本源代码(在我们没有该代码文件而又可以通过文件包含漏洞包含的情况下)查看一个php的源代码现有脚本如下<?php $bas
详细信息>>传播木马
发布时间:2019-08-31 23:25:31作者:雪饮[心得笔记]
dns服务器的搭建我们知道可以通过hosts文件实现以域名形式访问你的站点,其实还有一个方法稍微麻烦点,但是多了解点总没有坏处。首先我们要在我们站点所在服务器中搭建一个dns
详细信息>>XSS代码分析及工具使用
发布时间:2019-08-21 21:12:56作者:雪饮[心得笔记]
存储型跨站在low级别的代码,它这样写虽然能防止sql注入,但是不能防止存储型跨站攻击stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。mysql_real_escape_string()
详细信息>>利用Burpsuite进行暴力破解
发布时间:2019-08-17 18:59:59作者:雪饮[心得笔记]
low级别的暴力破解测试先将dvwa安全级别设置为low级别,然后在如下地方有提供一个登陆入口,所用账号就是登陆整个dvwa时候的账号.我们将对这个入口进行暴力破解,因为需要用到
详细信息>>SQLServer的注入特性
发布时间:2019-08-16 19:44:19作者:雪饮[心得笔记]
注入前的准备创建测试用库、表打开企业管理器新建测试数据库users,如果这里你的结构中没有该local节点,则需要先进行sqlserver注册新建测试表users建立注入测试php页面sqlmap
详细信息>>搭建PHP加SQLServer的Web环境
发布时间:2019-08-16 17:01:45作者:雪饮[心得笔记]
环境:WindowsServer2003(Enterprise Edition SP2)appserv-win32-2.5.10安装时不勾选mysql和phpmyadmin安装sqlserver2000解压Microsoft SQL Server 2000 SP4-01[vxia.net].zi
详细信息>>sqlmap的高级应用
发布时间:2019-08-15 20:43:00作者:雪饮[心得笔记]
之前曾了解过手动注入,但手动注入毕竟太麻烦,那么可以使用一些工具吗?其实可以使用sqlmap进行更方便的注入,这次就介绍下使用sqlmap注入的使用python环境安装环境要求python
详细信息>>medium级别SQL注入分析
发布时间:2019-08-14 19:47:10作者:雪饮[心得笔记]
medium级别sql注入示例:该级别的注入,虽然用mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,但是这些被转义的字符对1 union select user(),databas
详细信息>>