信息安全實踐Lab2-CSS

原創 osc_6l5fg87g 2021-01-30 10:29

信息安全實踐Lab2-CSS

Ubuntu20.04 安裝 php5.6 ,php5.6-mysql,apache2,mysql5.7

安裝php5.6,php5.6-mysql,apache2

sudo apt-get install -y language-pack-en-base

sudo LC_ALL=en_US.UTF-8 add-apt-repository ppa:ondrej/php

sudo add-apt-repository ppa:ondrej/php

sudo apt-get update

sudo apt-get install php5.6

sudo apt-get install php5.6-mysql

sudo apt-get apache2

sudo a2dismod php7.4

sudo a2enmod php5.6

sudo service apache2 restart

安裝mysql5.7

ubuntu安裝mysql5.7

問題1

問題2:Zoobar網站尋找漏洞

Manage your profile in the zoobar website, make your zoobars appear more than you really own. That is, after you modify your profile, when others or yourself look up your profile, they will see more zoobars than you actually own.

方法一:利用css

  1. 在a用戶的profile中輸入

    <img src="http://106.13.136.87:8080/100.png" style="position:relative;top:-55px;right:-63px;width:34px;height:21px"/>

  2. 然後b用戶在User中輸入用戶名a,就會看到a有100個zoobars,其實a並沒有100個

方法二:sql注入

  1. 源碼中,處理$profile參數sql語句如下:

    $sql = "UPDATE Person SET Profile='$profile' ".
           "WHERE PersonID=$user->id";

  2. 假設第一個用戶a在profile中輸入

    ',Zoobars=9999,Profile='Welcome to my profile!

  3. 最後執行的sql如下

    update Person set Profile='',Zoobars=9999,Profile='Welcome to my profile!' where PeronID=1;

  4. 最後再去查a的餘額就有9999個zoobars

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

淺析MySQL代價模型:告別盲目使用EXPLAIN,提前預知索引優化策略| 京東零售技術團隊

背景 在 MySQL 中,當我們爲表創建了一個或多個索引後,通常需要在索引定義完成後,根據具體的數據情況執行 EXPLAIN 命令,才能觀察到數據庫實際使用哪個索引、是否使用索引。這使得我們在添加新索引之前,無法提前預知數據庫是否能使用期望

原創 2024-05-10 12:41:34

【京東雲新品發佈月刊】2024年4月產品動態

京東雲4月產品動態: 1.【言犀AI虛擬主播】"採銷東哥"數字人是怎樣練成的? “大家好,好久不見,我是你們的老朋友東哥……”面對衆網友喊話開直播,劉強東以新的形式與大家見面。4月16日下午6點18分,由京東雲言犀打造的“採銷東哥”AI數字

原創 2024-05-10 12:41:31

從零開始學架構V2-架構設計基礎知識-3

說明 在瞭解完軟件架構的基本設計原則、涉及流程,還需要補充一下架構設計中一些常見的基礎知識,分爲基礎的技術知識、常見的軟件架構都有哪些,本章節介紹的是基礎知識。 一、數據庫 單機的性能總是有限的,當業務發展到一定規模後,單機性能瓶頸問題就會

原創 2024-05-10 01:31:57

MySQL 通過 systemd 啓動時 hang 住了……

mysqld:哥,我起不來了…… 作者:賁紹華,愛可生研發中心工程師,負責項目的需求與維護工作。其他身份:柯基鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 2100 字,預計閱讀需要 7

原創 2024-05-10 00:35:39

深入理解分佈式鎖:原理、應用與挑戰| 京東物流技術團隊

前言 在單機環境中,我們主要通過線程間的加鎖機制來確保同一時間只有一個線程能夠訪問某個共享資源或執行某個關鍵代碼塊,從而防止各種併發修改異常。例如,在Java中提供了synchronized/Lock。但是在分佈式環境中,這種線程間的鎖機制

原創 2024-05-10 00:30:02

【GaussDB(for MySQL)】 Big IN查詢優化

本文分享自華爲雲社區《【MySQL技術專欄】GaussDB(for MySQL) Big IN查詢優化》,作者:GaussDB 數據庫。 背景介紹 在生產環境中,經常會遇到客戶業務的SQL語句進行過濾查詢

原創 2024-05-09 11:21:05

什麼情況下 MySQL 連查詢都能被阻塞?

MySQL 的鎖也是不少,在哪種情況下會連查詢都能被阻塞?這是一個有意思的問題。 工作中,很多開發和 DBA 可能接觸較多的鎖也就行鎖了。對於行鎖,阻塞寫能理解,阻塞讀實在是想不到。能阻塞讀的那肯定是顆粒度更大的鎖了,比如表級別的。 作者

原創 2024-05-08 23:28:09

降本增笑P0事故頻發,構建持續高可用系統的破局之道

2023年的互聯網世界,“草臺班子”、“降本增笑”、“開猿節流”成爲大家互相調侃的關鍵詞。苦笑過後,問題還在,事故終要覆盤,未來仍需規劃。從架構角度看,我們應該怎麼去認清高可用的本質,並真正在業務場景中做好高可用,這是本文想跟大家探討

原創 2024-05-08 23:17:58

Sermant在異地多活場景下的實踐

本文分享自華爲雲社區《Sermant在異地多活場景下的實踐》,作者:華爲雲開源。 Sermant社區在1.3.0和1.4.0版本相繼推出了消息隊列禁止消費插件和數據庫禁寫插件,分別用於解決異地多活場景下的故障切流和保護數據一致性問題。本文將

原創 2024-05-08 10:34:22

記一些CISP-PTE題目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24

雲效 Pipeline as Code 來了!這些場景,用好它效率翻倍!

從可視化編排到支持 YAML 編排 雲效流水線 Flow 是開箱即用的企業級持續集成和持續交付工具,支持豐富的代碼源、構建、自動化測試工具、多種部署類型和部署方式,與阿里雲深度集成,還提供多種企業級特性,助力企業高效完成從開發到上線 CIC

原創 2024-05-11 21:15:05

dolphinscheduler 之變量篇

場景:查詢數據表總數,然後根據總數判斷走哪個分支節點 1.將sql結果輸出到變量 2.分支判斷 3.輸出結果   小結 本文總結了DophineSheduler上下游任務之間參數傳遞的方法,並對其中的易錯點進行了梳理,同時給出了具體

原創 2024-05-11 00:57:01

Apache-Pulsar 集羣搭建

準備6臺機器 第一步、安裝zookeeper集羣,刪除conf下zoo_sample.cfg文件,創建zoo.cfg,配置文件如下 ##通信心跳數Zookeeper 服務器之間或客戶端與服務器之間維持心跳的時間間隔,也就是每個 tick

原創 2024-05-10 15:54:02

Windows下把ZooKeeper註冊成爲Windows服務,實現開機自啓動

下載zookeeper服務插件,zip包就可以了。 下載地址:http://archive.apache.org/dist/commons/daemon/binaries/windows/ 把 prunsrv.exe、prunmgr.exe

原創 2024-05-08 21:56:27

安裝Auto-GPT

安裝 Python 3.8 或更高版本 https://phoenixnap.com/kb/how-to-install-python-3-ubuntu # 查看是否已經安裝了python python --version #更新包 sud

原創 2024-05-12 22:43:51