- 2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1 输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,把第一题中id... 2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1 输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,把第一题中id...
- 11.http://127.0.0.1/sqli-labs-master/Less-11/ uname=admin' and extractvalue(1,concat(0x7e,(select dat... 11.http://127.0.0.1/sqli-labs-master/Less-11/ uname=admin' and extractvalue(1,concat(0x7e,(select dat...
- 运行一个 web 应用 前面我们运行的容器并没有一些什么特别的用处。 接下来让我们尝试使用 docker 构建一个 web 应用程序。 我们将在docker容器中运行一个 Python Flask ... 运行一个 web 应用 前面我们运行的容器并没有一些什么特别的用处。 接下来让我们尝试使用 docker 构建一个 web 应用程序。 我们将在docker容器中运行一个 Python Flask ...
- https://www.jianshu.com/p/7817641efe8d 参考这个已经实现了模板,具体有什么用处还不清楚嗯。 参考: https://github.com/webpy/webpy-examples/ https://webpy.org/cookbook/index.... https://www.jianshu.com/p/7817641efe8d 参考这个已经实现了模板,具体有什么用处还不清楚嗯。 参考: https://github.com/webpy/webpy-examples/ https://webpy.org/cookbook/index....
- 46-53为order by的注入 Less-46 Order By整数型显错注入 python sqlmap.py -u http://1.117.248.182/Less-46/?sort=1 -... 46-53为order by的注入 Less-46 Order By整数型显错注入 python sqlmap.py -u http://1.117.248.182/Less-46/?sort=1 -...
- 我们把题目下载下来,打开之后是一段污染的JS代码 我们直接放到火狐浏览器里,F12打开,看到是这个样子的结果。 在eval()函数处设置了监控,再运行一下,就得到了一段正常的JS代码 把代码复制下来... 我们把题目下载下来,打开之后是一段污染的JS代码 我们直接放到火狐浏览器里,F12打开,看到是这个样子的结果。 在eval()函数处设置了监控,再运行一下,就得到了一段正常的JS代码 把代码复制下来...
- 18.user-agent型注入点 属于报错型,单引号,user-agent型注入点 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:... 18.user-agent型注入点 属于报错型,单引号,user-agent型注入点 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
- 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句: The evil url is the flag 页面没什么其他有用的信息,我们直接看一下源码,看有没有什么发... 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句: The evil url is the flag 页面没什么其他有用的信息,我们直接看一下源码,看有没有什么发...
- SSRF:漏洞检测及通过file协议读取任意文件 file协议读取任意文件,输入file:///c:/windows/win.ini: XXE:漏洞检测,利用漏洞进行任意文件读取及端口探测 检测X... SSRF:漏洞检测及通过file协议读取任意文件 file协议读取任意文件,输入file:///c:/windows/win.ini: XXE:漏洞检测,利用漏洞进行任意文件读取及端口探测 检测X...
- 1.手写web服务器 import socket import threading import sys # 定义web服务器类 class HttpWebServer(object): d... 1.手写web服务器 import socket import threading import sys # 定义web服务器类 class HttpWebServer(object): d...
- Fiddler 的介绍 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果F... Fiddler 的介绍 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果F...
- 一:post注入 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.注入方式 1.sqlmap.py -r c:\1.txt-p username... 一:post注入 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.注入方式 1.sqlmap.py -r c:\1.txt-p username...
- 支付过程中可直接修改数据包中的支付金额 登录进入系统,打开burpsuite工具,浏览器设置本地8080端口代理,购买的数量同样输入1本书籍1和1本书籍2,在点击购买的时候抓取到数据包,分析数据包可以直... 支付过程中可直接修改数据包中的支付金额 登录进入系统,打开burpsuite工具,浏览器设置本地8080端口代理,购买的数量同样输入1本书籍1和1本书籍2,在点击购买的时候抓取到数据包,分析数据包可以直...
- 任意代码执行漏洞 各类语言中有很多代码执行函数:assert()属于php常见的代码执行函数 任意命令执行 echo^<?php @eval($_POST[‘code’]);?^>&g... 任意代码执行漏洞 各类语言中有很多代码执行函数:assert()属于php常见的代码执行函数 任意命令执行 echo^<?php @eval($_POST[‘code’]);?^>&g...
- 一:框架程序 1. 框架职责介绍 接收web服务器的动态资源请求,给web服务器提供处理动态资源请求的服务。 2. 动态资源判断 根据请求资源路径的后缀名进行判断 如果请求资源路径的后缀名是.h... 一:框架程序 1. 框架职责介绍 接收web服务器的动态资源请求,给web服务器提供处理动态资源请求的服务。 2. 动态资源判断 根据请求资源路径的后缀名进行判断 如果请求资源路径的后缀名是.h...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签