- 博客(7)
- 收藏
- 关注
RSS订阅原创 反射型xss
alert(document.cookie),浏览器执行此代码,产生一个弹窗,显示当前页面的cookie内容。打开一个目标网站的漏洞测试页面并找到输入参数,在输入参数中输入一段简单的 JavaScript 代码,比如alert(1)
2023-12-28 14:55:59
464
1
原创 SQL注入原理-简单渗透及修复规范
SQL注入原理-简单渗透及修复规范,攻击者可以在输入框、网址后面添加参数等任意可输入数据的地方,向数据处理模块输入一些特殊字符,例如 直接变成恶意的SQL语句,然后就做一些查询、修改、删除数据、绕过身份验证并获取管理员权限等等简单验证:确认注入点,通过某个输入框提交的参数是否能够直接拼接到SQL语句中。1、尝试输入'or' 1=1'('or' 1=1'是一个经典的SQL注入语句,可绕过登录验证,还有其他很多万能密码,可自行选择输入),观察页面的响应是否与正常情况有差异,列表展示情况等查看
2023-12-28 14:15:21
519
1
原创 Windows docker 下no matching manifest for windows/amd64 10.0.19044 in the manifest list entries解决方法
Windows docker 下no matching manifest for windows/amd64 10.0.19044 in the manifest list entries解决方法,搜了一大堆,说把下面"experimental": false改成ture,没用,还保存不了。后来把下面内容全清空然后保存,就恢复了。
2022-11-24 11:49:21
2907
1
原创 VMware Workstation 与 Device/Credential Guard 不兼容。在禁用 Device/Credential Guard 后.....报错解决
VMware Workstation 与 Device/Credential Guard 不兼容。在禁用 Device/Credential Guard 后,可以运行 VMware Workstation。有关更多详细信息,请访问 http://www.vmware.com/go/turnoff_CG_DG。Windows开启了Hyper-V,这个功能与虚拟机环境冲突,需要关掉,重启电脑。
2022-11-03 11:50:14
1019
原创 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running解决办法
输入docker images或者docker version 出现Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?执行下面的两个命令,就可以解决啦
2022-10-24 11:10:08
316
原创 在地址栏输入url后发生了什么
在地址栏输入url后发生了什么,计算机在整个互联网中的整个标识就是ip地址,dns就是输入URL寻找ip地址,dns缓存--浏览器是否访问过,操作系统host解析(C:\Windows\System32\drivers\etc)分级查询:本地dns服务器、根域名服务器、org/com顶级域名服务器、google.com域名服务器(二级域)客户端—————本地dns服务器---www.baidu.com的ip是多少,本地dns服务器----根域名服务器---wxx.baidu.com的ip是
2022-10-10 15:06:59
197
4
原创 日志级别显示及OFF 、 FATAL 、 ERROR 、 WARN 、 INFO 、 DEBUG 、 TRACE、ALL解释
日志级别显示OFF 、 FATAL 、 ERROR 、 WARN 、 INFO 、 DEBUG 、 TRACE、ALL
2022-10-09 18:06:46
3601
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人