IELTS_words

515
阅读全文

XSS level 20 通关记录

  • 四号线马尔蒂尼
  • 2019-04-02 14:06:00
  • Web安全
  • 53
level 1 : 正常<script>即可level 2 : 可以看源码,有一个input标签,未过滤用户输入level 3 : 转义了 <>/" 特殊字符,但是没有转义  ' 单引号,因此也可以 keyword='onmouseover='alert(1)'当鼠标指针移动到图像上时执行一段 JavaScrip
阅读全文

实战——江西省某房地产管理局存在SQL注入漏洞

已提交SRC难度 ❤URL   http://www.*c.cn/info.jsp?id=93 ① py sqlmap.py -u "http://www.*c.cn/info.jsp?id=93"   可注入,后台为IIS,SQL Server②py sqlmap.py -u "http://www.*.cn/inf
阅读全文

实战——重庆某公路运输公司官网存在SQL注入、XSS记录

  • 特尔施特根号3
  • 2019-03-31 20:58:57
  • Web安全
  • 36
遵守《中华人民共和国网络安全法》一切仅作为测试,无任何破坏行为,并已通知站点管理员相关漏洞信息。站点URL:http://www.***.com/***.jsp?id=15难度:❤① py sqlmap.py -u "URL"  检测可以注入,手工也可以② py sqlmap.py -u "URL" --dbs   如下四个数据
阅读全文

SQL常见知识点

1.用一条SQL 语句 查询出每门课都大于80 分的学生姓名name   kecheng   fenshu张三     语文       81张三     数学     
阅读全文

Python 110个小知识点

Python三大神器:迭代器,生成器,装饰器1字典删除元素del、扩充别的字典update:a={"name":"daji","age":18} b={"sex":"male"} a.update(b) print(a)2python2和python3的range(100)的区别python2
阅读全文

栈溢出 ????

原文:https://blog.csdn.net/dongtuoc/article/details/79132137Linux系统占区图程序内存分配图代码段:存放可执行程序的代码,可读不可写数据段:存放程序中已经初始化的静态(全局)变量,可读写bss段: 存放程序中未初始化的静态(全局)变量,可读写堆(heap):存放动态分配的内容,需要程序猿手动分配和释放栈(stack):存放局部变量,如函数的
阅读全文

python 操作文本数据

1. 读取文本数据#读取放在桌面上的ip.txt f=open("C:/Users/Userxxxx/Desktop/ip.txt") for ipContent in f:     print(ipContent) f.close()2. NOTES:① open(filepat
阅读全文

Web渗透_常识

 1.  常见渗透步骤2.  session 、cookie、token的区别及联系https://www.cnblogs.com/wxinyu/p/9154178.html 3. 跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。旁站入侵:即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。C段嗅探:每个
阅读全文

Web渗透_绕过WAF的常见思路

1、关键字可以用%(只限IIS系列)。比如select,可以sel%e%ct。原理:网络层waf对SEL%E%CT进行url解码后变成SEL%E%CT,匹配select失败,而进入asp.dll对SEL%E%CT进行url解码却变成select。IIS下的asp.dll文件在对asp文件后参数串进行url解码时,会直接过滤掉09-0d(09是tab键,0d是回车)、20(空格)、%(后两个字符有一
阅读全文
首页 12345 末页 共 100 条记录