GZY0601的博客

这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击，攻击者在网页中插入由JavaScript编写的恶意代码，当用户浏览被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。xss有三种：反射型(Reflected)，存储型(Stored)和DOM型反射型xss：只是简单地把用户输入的数据反射给浏览器，简单来说，黑客往往需要用户诱使用户点击一个恶意链接，才能攻击成功。（经后端，不经数据库）存储型XSS：将用户输入的数据存储在服务器端。

几天没有更新了，今天来继续更新一下，这个篇来讲一下csrf攻击。CSRF，跨站域请求伪造，通常攻击者会伪造一个场景（例如一条链接），来诱使用户点击，用户一旦点击，黑客的攻击目的也就达到了，他可以盗用你的身份，以你的名义发送恶意请求。CSRF攻击的关键就是利用受害者的cookie向服务器发送伪造请求。

今天我们来讲一下，命令执行漏洞。命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令，从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的，只要熟悉了windows和linux的基础命令，这里基本都玩的明白，这个漏洞也算是高危的，如果实战遇到直接起飞。好啦，以上内容为我个人理解，不喜勿喷，如有写错欢迎指出！

昨天把文件上传的漏洞给讲了，但是最后的high的图片马就需要的文件包含漏洞，今天就来补一下文件包含漏洞。文件包含漏洞属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码；简单来说就是一个文件里面包含另外一个或多个文件。ok，到这里我们就把文件包含漏洞的三关给解决了，这个漏洞还是比较好理解的，算是很基础的一个漏洞。好啦，以上内容为我个人理解，不喜勿喷，如有写错欢迎指出。

ok，前面把sql注入两个关卡最基本的通关方法给学了，这个文章我们来学任意文件上传漏洞，废话不多说，现在就开始！文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。其实今天应该先写的文件包含漏洞的，然后来讲文件上传的high会好点的，但是忘记了先写了，写到high才想起来，有点裂开，我们明天就来写文件包含漏洞吧。哈哈哈哈哈哈哈！好啦，以上内容为我个人理解，不喜勿喷，如有写错欢迎指出！

SQL注入是一种常见的网络安全漏洞和攻击方式，它利用应用程序对用户输入数据的处理不当，使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码，攻击者可以执行未经授权的数据库操作，获取敏感信息、篡改数据甚至完全破坏数据库。今天的笔记就写了这个布尔注入，比较难搞的是cookie注入，得能搞清楚是哪个包，才能注入成功，搞cookie注入花了我好长时间，真的太久没搞都忘记了。以上内容为我个人理解，不喜勿喷，如有写错欢迎指出。

Hello！转眼一看距离我上次发文章都是一年前的事情了，中职的第三年都一直备赛的路上，一次比了三个项目，搞得学的好乱，现在上了大学，开始回来复习安全的东西，说实话好久没练了很多基本的东西都忘记了，去年就一直说要写dvwa的教程，现在刚好算是可以边复习边更新。哈哈哈哈哈哈！SQL注入是一种常见的网络安全漏洞和攻击方式，它利用应用程序对用户输入数据的处理不当，使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码，攻击者可以执行未经授权的数据库操作，获取敏感信息、篡改数据甚至完全破坏数据库。

学习web渗透dvwa靶场是必玩的，虽然题目不多，但是对入门的小白还算是比较友好的，本章我会带大家，从环境的搭建和每一关玩法的解析。可能会写的不清楚，也希望大家谅解。我靶场环境使用的centos8.2，可能后期还会再加入其他的一些靶场，做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。第一步：安装phpstudy虚拟机连上外网执行以下命令即可安装完成后我们会得到一个登录的地址、账号和密码我们使用浏览器进行访问，输入账号、密码，验证码即可登录到后台。登录成功后，我们先去改