- 2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1 输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,把第一题中id... 2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1 输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,把第一题中id...
- 11.http://127.0.0.1/sqli-labs-master/Less-11/ uname=admin' and extractvalue(1,concat(0x7e,(select dat... 11.http://127.0.0.1/sqli-labs-master/Less-11/ uname=admin' and extractvalue(1,concat(0x7e,(select dat...
- 运行一个 web 应用 前面我们运行的容器并没有一些什么特别的用处。 接下来让我们尝试使用 docker 构建一个 web 应用程序。 我们将在docker容器中运行一个 Python Flask ... 运行一个 web 应用 前面我们运行的容器并没有一些什么特别的用处。 接下来让我们尝试使用 docker 构建一个 web 应用程序。 我们将在docker容器中运行一个 Python Flask ...
- https://www.jianshu.com/p/7817641efe8d 参考这个已经实现了模板,具体有什么用处还不清楚嗯。 参考: https://github.com/webpy/webpy-examples/ https://webpy.org/cookbook/index.... https://www.jianshu.com/p/7817641efe8d 参考这个已经实现了模板,具体有什么用处还不清楚嗯。 参考: https://github.com/webpy/webpy-examples/ https://webpy.org/cookbook/index....
- 46-53为order by的注入 Less-46 Order By整数型显错注入 python sqlmap.py -u http://1.117.248.182/Less-46/?sort=1 -... 46-53为order by的注入 Less-46 Order By整数型显错注入 python sqlmap.py -u http://1.117.248.182/Less-46/?sort=1 -...
- 我们把题目下载下来,打开之后是一段污染的JS代码 我们直接放到火狐浏览器里,F12打开,看到是这个样子的结果。 在eval()函数处设置了监控,再运行一下,就得到了一段正常的JS代码 把代码复制下来... 我们把题目下载下来,打开之后是一段污染的JS代码 我们直接放到火狐浏览器里,F12打开,看到是这个样子的结果。 在eval()函数处设置了监控,再运行一下,就得到了一段正常的JS代码 把代码复制下来...
- 18.user-agent型注入点 属于报错型,单引号,user-agent型注入点 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:... 18.user-agent型注入点 属于报错型,单引号,user-agent型注入点 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
- 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句: The evil url is the flag 页面没什么其他有用的信息,我们直接看一下源码,看有没有什么发... 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句: The evil url is the flag 页面没什么其他有用的信息,我们直接看一下源码,看有没有什么发...
- SSRF:漏洞检测及通过file协议读取任意文件 file协议读取任意文件,输入file:///c:/windows/win.ini: XXE:漏洞检测,利用漏洞进行任意文件读取及端口探测 检测X... SSRF:漏洞检测及通过file协议读取任意文件 file协议读取任意文件,输入file:///c:/windows/win.ini: XXE:漏洞检测,利用漏洞进行任意文件读取及端口探测 检测X...
- 1.手写web服务器 import socket import threading import sys # 定义web服务器类 class HttpWebServer(object): d... 1.手写web服务器 import socket import threading import sys # 定义web服务器类 class HttpWebServer(object): d...
- Fiddler 的介绍 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果F... Fiddler 的介绍 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果F...
- 一:post注入 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.注入方式 1.sqlmap.py -r c:\1.txt-p username... 一:post注入 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.注入方式 1.sqlmap.py -r c:\1.txt-p username...
- 支付过程中可直接修改数据包中的支付金额 登录进入系统,打开burpsuite工具,浏览器设置本地8080端口代理,购买的数量同样输入1本书籍1和1本书籍2,在点击购买的时候抓取到数据包,分析数据包可以直... 支付过程中可直接修改数据包中的支付金额 登录进入系统,打开burpsuite工具,浏览器设置本地8080端口代理,购买的数量同样输入1本书籍1和1本书籍2,在点击购买的时候抓取到数据包,分析数据包可以直...
- 任意代码执行漏洞 各类语言中有很多代码执行函数:assert()属于php常见的代码执行函数 任意命令执行 echo^<?php @eval($_POST[‘code’]);?^>&g... 任意代码执行漏洞 各类语言中有很多代码执行函数:assert()属于php常见的代码执行函数 任意命令执行 echo^<?php @eval($_POST[‘code’]);?^>&g...
- 一:框架程序 1. 框架职责介绍 接收web服务器的动态资源请求,给web服务器提供处理动态资源请求的服务。 2. 动态资源判断 根据请求资源路径的后缀名进行判断 如果请求资源路径的后缀名是.h... 一:框架程序 1. 框架职责介绍 接收web服务器的动态资源请求,给web服务器提供处理动态资源请求的服务。 2. 动态资源判断 根据请求资源路径的后缀名进行判断 如果请求资源路径的后缀名是.h...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中
热门标签