sqli-labs8 编写脚本进行注入

发布时间 : 2019-04-04
发布 : 2019-04-04

本篇主要记录的是sqli-labs 8 写的注入脚本,使用Python3编写,看了一下网上一些脚本的写法,自己写了一下,通过这个脚本,学习了一些Python的函数和库,更详细深入的了解了盲注自动化注入的过程。

XSS challengs 12-15 通关记录

发布时间 : 2019-04-02
发布 : 2019-04-02

下面记录的是 XSS challenges stage 12-15关的通关过程,主要涉及IE8 的一些内容和行内样式注入,其中有一些查了网上的资料才做出来,还有两个实际是没有做出来的,这里先记录下来,等有时间再继续研究。

XSS challengs5-11通过过程

发布时间 : 2019-03-31
发布 : 2019-03-31

下面主要记录的是 XSS challenges 第5-11关的通关过程,其中一些步骤在之前写过,所以写的比较简略。

XSS注入常用语句

发布时间 : 2019-03-31
发布 : 2019-03-31

这一篇主要介绍一些xss攻击中的一些主流防护技术,以及常见的绕过技巧,在最后记录了一些常用的语句,记录下来用于以后查询。

初识XSS攻击 XSS Challenges闯关1-4

发布时间 : 2019-03-30
发布 : 2019-03-30

XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。

跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。

sqli-labs 6-7 布尔型盲注 延时注入

发布时间 : 2019-03-29
发布 : 2019-03-29

下面写的是sqli-labs6-7关的注入过程,其中第七关涉及一些导入文件的注入方式,参考相应的书简单记录了一些注入的方法。

sqli-labs 2-5 初识盲注

发布时间 : 2019-03-26
发布 : 2019-03-26

这篇文章主要记录了sqlilabs 2-5关的内容,其中在第五关开始接触盲注。

通过sqli-labs学习sql注入

发布时间 : 2019-03-24
发布 : 2019-03-24

sqli-labs是一位印度程序员写的一个用来学习sql注入的游戏教程,前面使用的是apache+mysql+php,后面几个关卡中的需要用到tomcat+java+mysql,下面是他的项目地址,可以自行搭建,这里就赘述环境的安装了,在之前文章中有写过一部分,网上也有搭建好的平台供大家学习使用。

全国大学生信息安全竞赛基础知识学习

发布时间 : 2019-03-22
发布 : 2019-03-22

最近开始准备全国大学生信息安全竞赛,因为之前学过的东西寥寥无几,所以开始学习一些比较基础的知识,下面这些基础知均是根据比赛的内容准备的,其中很多东西都是刚接触,所以可能会有错误。