原创 sqlmap 抓包沒發現sql注入語句
原因: sqlmap中的.sqlmap目錄下保存了上次信息, sqlmap再次探測直接使用了上次信息 解決辦法: rm 刪除上次信息
原创 web安全-敏感文件探測
常見的敏感文件類型 網站管理後臺:找到網站後臺位置後進行口令爆破 數據文件:如http://create.sql 獲取到數據庫文件 備份文件:格式如wwwroot.tgz等網站備份文件 webshell: 已經被攻陷的網站上的後
原创 web安全-SQL注入漏洞入門
SQL原理 根因:服務器要執行的數據庫代碼拼接了用戶輸入的數據 危害:被用來獲取數據庫敏感數據(拖庫) SQL注入工具 sqlmap --kali有現成的 支持數據庫多 支持多個字段cookie, args等字段
原创 gdb調試命令-1
1.啓動命令 gdb program gdb program core #would attach GDB to process 1234. With option -p you can omit the program filenam
原创 HTTP之常見頭部
1. 通用性首部 2. 緩存首部 3. 請求首部 用於說明是誰或什麼在發送請求、請求源自何處,或者客戶端的喜好及能力。服務器可以根據請求首部給出的客戶端信息,試着爲客戶端提供更好的響應。 4. Accept首部 5. 條件
原创 vim 多行合併一行
多行合併命令 #兩行合併,行之間帶空格 shift + j #兩行合併,行之間沒有空格 g + shift + j #如果是多行合併,前面加個n {n} + shift + j {n} + g + shift + j
原创 《unix環境編程》很多有用函數整理-1
超時時間, 可以使用clock_gettime但並不是所有平臺都支持,所以可以使用gettimeofday’’’ #include <sys/time.h> #include <stdlib.h> void maketime
原创 網易web安全五:課後問題-xxs
xxs概念 黑客通過“html注入”篡改網頁,插入了惡意的腳本,當用戶瀏覽網頁時,實現控制用戶瀏覽器行爲的一種攻擊方式 兩個關鍵點:html包含惡意腳本, 黑客獲取到用戶cookie 常規工具:在查看前端攻擊時,可以使用fireb
原创 HTTP之連接管理
1. HTTP是如何使用TCP連接 2. TCP連接的時延,瓶頸以及存在障礙 HTTP事務時延: 1. DNS解析:瀏覽器存儲上次解析信息 2.TCP連接建立:延遲確認 優點:確認幀捎帶輸出數據(通常在100-200毫秒)
原创 breakpoint,watchpoint, catchpoint的區別
A breakpoint makes your program stop whenever a certain point in the program is reached. For each breakpoint, you can a
原创 vscode 安裝matplotlib庫失敗
錯誤原因:python3版本識別python程序用py命令,比如python -m pip install matplotlib 命令行無法失敗python,導致安裝失敗了 修改方法: 如果安裝本地庫可以 py -m pip
原创 網易web安全二: 課後問題-web通信
URL是什麼,有什麼作用 Uniform Resource Locator,統一資源定位符,它是WWW的統一資源定位標誌,就是指網絡地址 描述URL的格式 除了http協議,ftp, smb等協議的資源定位也採用url形式 HT
原创 網易web安全四:課後問題-javascript
在那些地方使用javascript script + html元素事件屬性。此外我們也可以在瀏覽器的jiava控制檯運行javascript語句 如何獲取html的內容,這也是dom的作用 如果是寫入就是:document.wi
原创 vim格式化文本
使用情景 比如我們需要將如下的電話號碼進行格式化 123456789 234567891 345678901 #格式化後的文本爲 (123) 456-789 (234) 567-891 (345) 678-901 需要使用的
原创 vscode c++開發環境問題整理
整體參考官網文章 https://code.visualstudio.com/docs/cpp/config-mingw 上述常見問題整理如下: 在線的mingw-w64-install.exe安裝失敗,可以採用離線安裝,離線安