台部落Lotus's

XSS漏洞概述收到一個鏈接，手一抖就點下去了，發現錢沒了，有點類似CSRF，從受害者角度來說都是一樣情況，但是從攻擊者角度來說不同 XSS Cross-site scripting 跨站腳本本質上：客戶端代碼注入，通常注入代

2018-12-08 02:10:19

SQL盲注概述數據庫的執行結果不會直接顯示在頁面上頁面只會顯示真和假兩個狀態準備： Firefox DVWA Hackbar firebug Tamper Data SQLMAP 手工實戰 1.進入簡單模式進入sql盲注頁面

2018-11-28 13:59:43

SQL回顯注入概述命令注入漏洞和sql注入漏洞都是用把注入的數據當做代碼來執行，區別在於命令注入漏洞注入的是系統命令，sql注入的是sql語句 sql語句就是操作數據庫的語句，就是通過WEB操作在數據庫執行任意SQL語句，所謂的s

2018-11-26 10:32:08

文件上傳舉例：這裏講一個很有名的，千里之堤，潰於蟻穴，警示我們要注重細節，一隻螞蟻也能毀了堤壩，我們就是要將不起眼的螞蟻送到這個堤壩上，這裏堤壩就是網站，螞蟻就是文件概念： Web中的常用功能，將本地文件上傳到服務器上文件上傳

2018-11-26 10:32:08

Mysql數據庫環境：我這裏使用的是phpstudy的集成環境打開命令窗體 > mysql -uroot -p > 填寫兩次密碼進入數據庫查看數據庫有哪些表 mysql> show databases; 使用某個數據庫

2018-11-26 10:32:07

初識SocketServer socket並不能多併發，只能支持一個用戶，而socketserver是一個網絡服務器框架，減少開發人員編寫網絡服務器程序的工作量，比socket更加簡單繼承BaseRequestHandler類使用

2018-11-22 10:05:32

文件包含舉例: 有個騙子賣東西，以次充好，以假亂真，這就是在三十六計裏面的偷樑換柱在文件包含漏洞裏面的文件，把真正的文件調包換成我們的惡意文件，服務器卻還不知道概述：文件包含其實就一種代碼的處理方法，當一個代碼文件想要引用另一

2018-11-22 10:05:32

1.PHP在WEB開發中的應用 PHP超級文本預處理器 PHP是一種在服務器端執行的嵌入HTML文檔的腳本語言 PHP是目前最流行的網站開發語言（B/S結果） PHP獨特的語法混合了C、Java、Perl以及PHP自己創新的語法支

2018-11-21 10:08:39

CSRF 1.概述例如說手機上收到一條短信，點了一下，發現裏面什麼都沒有，過了一活兒，銀行短信來了，發現自己的錢不見了，這就是黑客利用CSRF漏洞造成的。 1.2.概念 CSRF cross-site request forgery

2018-11-20 11:01:25

目錄：網頁製作概述 HTML語言的語法 HTML文件的主體結構 HTML文檔頭部元素 HTML文檔主體標記文字版面的編輯創建圖像和鏈接使用XHTML表格 HTML表單設計 1.HTML基礎 HTML是Hypertext M

2018-11-20 11:01:25

命令注入什麼是命令注入？就是通過WEB程序在服務器上拼接系統命令準備階段：打開Firefox瀏覽器打開我們的環境DVWA 1.選擇我們的簡單等級 2.進入我們的命令注入頁面 3.首先讓我們輸入ip地址輸入127.0.0

2018-11-20 11:01:25

初識Socket基礎-1 如何通信在互聯網上我們使用ip地址來確定一臺主機，一臺存在公網上的主機，如果是在內網上則通過內網ip地址確定內網主機，而我們要找到目標，不只要一個IP地址，同時還需要一個端口號，因爲一臺主機上有六萬多個端口

2018-11-20 11:01:25

簡單學習threading標準庫舉個例子，打印輸出5個 cheer #coding:utf-8 from threading import Thread #導入多線程模塊 from time import sleep #導入時間模

2018-11-20 11:01:25

暴力破解首選我們需要大家環境 phpstudy DVWA Provy Switcher 插件 OWASP ZAP 1.首先進入我們的DVWA環境中，輸入賬號密碼 2.調整難度爲簡單 3.進入暴力破解頁面 3.進入暴力破解頁面

2018-11-20 11:01:25