echo0110

学习笔记

/ 注册

全部文章 / 学习笔记（共5篇）

小白菜学web安全的日常-xss漏洞绕过补充

1.str_replace字符串替换函数绕过str_replace()函数对大小写敏感替换方式1 $str = strtolower($_GET["keyword"]); $str2=str_replace("<script","<scr...

渗透测试

2021-05-31

1 1049

小白菜学web安全的日常-sqlmap的简单使用

1.linux目录服务目录 /etc/httpd主配置文件 /etc/httpd/conf/httpd.conf网站数据目录 /var/www/html配置存储在的/etc/httpd/conf.d/目录访问日志 /var/log/httpd/access_log错误日志 /var/log/http...

web安全渗透测试内网测试

2021-02-19

0 457

小白菜学web安全的日常-SQL注入

上节课，小白菜跟佬们学习了csrf后，紧接着开始sql注入的学习。为了掌握其基本内容,小白菜跟着吴佬学习基本概念过后，便开始向dvwa靶机进行攻击。首先来学习一下注入基础：在mysql或者mariaDB数据库中均可发现由一个比较重要的数据库十九inforation_schema 信息纲要库里边，并在...

web安全渗透测试内网测试

2021-02-03

1 672

小白菜学web安全的日常-CSRF

当小白菜第二天醒来，又开始学习新的任务。佬们要求小白菜学习CSRF，并要求告知原理和利用与防范。一、CSRF的概述 CSRF（Cross-site request forgery）跨站点请求伪造，简单的说就是黑客伪造合法用户身份，对用户账户进行非自愿的恶意请求，造成合法用户的个人信息泄露或者财...

web安全内网测试渗透测试

2021-01-28

0 667

小白菜学web安全的日常-XSS

一、XSS攻击简介 XSS（Cross Site Script）,为了与CSS（层叠样式表）区别而命名。通常是指黑客通过“HTML注入”篡改网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。二、XSS攻击类型首先将XSS分为三大类：1）反射型2）存储型3）Dom Base...

渗透测试 web安全内网测试

2021-01-23

1 585