- 博客(8)
- 收藏
- 关注
RSS订阅原创 TCP/IP学习笔记-PPPoE协议
写在前面:仅供学习使用PPPoE协议概述 PPPoE是一种把PPP帧封装到以太网帧的链路层协议,所以抓包的时候抓的是以太网协议。 PPPoE利用以太网将大量主机组网,不仅具有以太网快速简便的特点还有PPP强大的功能,任何能被PPP封装的协议都能通过PPPoE传输,且可以根据一个PPP对话的建立和释放对用户进行基于时长或者流量的统计,计费方式灵活方便。还可以提供动态IP地址分配方式,无需添加设备就可解决IP地址短缺的问题,且能够定位用户在本局域网内的活动。 PPPoE的利用场
2022-05-10 17:33:05
1550
原创 TCP/IP学习笔记-PPP协议
写在前面:仅供学习使用PPP概述 PPP(点对点协议)是支持点到点连接的一种通信协议,既支持数据为8位的无奇偶校验的异步模式,也支持面向比特位的同步连接,提供从局域网到广域网的数据链路封装支持。 PPP是广域网数据链路层的封装协议,还有的是HDLC、SLIP、ATM、X.25。 PPP最大的特点是可以身份验证功能,提供了两种可选的身份验证方法分别是PAP(口令验证协议)、CHAP(挑战握手验证协议)。 PPP采用一个特殊的LCP(链路控制协议)来建立、配置、测试、
2022-05-09 08:39:46
1716
原创 pikachu学习笔记-SQL注入
写在前面:仅供学习使用SQL-inject:"insert/update"注入 根据关卡的提示,这关是“增删改查”中的“增”和“改”,所以就要在注册和修改信息那里入手了。 首先根据靶场来学习一下这个函数 updatexml(xml文档名称,xml路径,需要更新的数据),作用是来改变xml文档中符合路径条件的节点的值。 这关用到的注入语句是1' and updatexml(1,concat(0x7e,database()),0) and ' 抓包效果长这样,可以看
2022-05-02 14:05:36
1767
原创 XSSLab学习笔记-第6到10关
写在前面:仅供学习使用第六关照例测试看看有无过滤,可以看出标签没被过滤,只是关键字重组了。最重要的是发现大小写没被过滤,那么闭合input完事。第七关照例弹窗测试,发现关键字被过滤了,大小写也被过滤了,但是标签可以用。看到过滤想到嵌套,试试嵌套。嵌套发现没问题,那么闭合input完事。从<script>alert(1)</script>变成<>alert(1)</>,可以看出过滤且清除了script、
2022-05-02 13:49:57
497
原创 XSSLab学习笔记-第1到5关
写在最前面:仅供学习使用。前端三件套自学的不是很好,所以很多地方可能有点不清楚、有疑惑,请大佬带带。第一关这关考察的是反射型xss,在这关学到的是在<h1></h1>等文本类标签里插入<script>alert(xss)</script>可以执行,只要没有额外条件过滤。观察网页和url可以看到name是个变量。于是在变量上输入JS进行测试成功。网页源码差不多就变成了这个样子第二关因为是xss,所以打开网页源码发现test
2022-04-25 22:55:32
2209
原创 TCP/IP学习笔记-UDP协议
写在前面:仅供学习使用UDP的简介 UDP(User Datagram Protocol,用户数据报协议),提供面向无连接的不可靠传输服务。属于OSI参考模型中的传输层协议。UDP的正式规范是IETF RFC768。UDP在IP报文的协议号是17。 UDP协议不提供拥塞控制、流量控制、差错纠正机制。 UDP的特征 不可靠、无连接、不分片、速度快、实时性 不可靠 通俗点讲就是不靠谱,数据包在传输过程中丢失的话是不会重传的。 无连接 通俗点讲就是一个无协
2022-04-23 21:03:11
2875
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人