部分学习记录

绕过JS验证实验环境：upload-labsJS验证代码：burpsuite剔除响应JS方法：对于JS前端验证，直接删除JS代码绕过配置：上传页面源码包含验证οnsubmit=“return checkFile()”上传一个1.jpg，使用burpsuite进行抓包，Forward，burpsuite自动删除了响应JS的代码上传test.php，成功浏览器审计工具剔除JS利用浏览器审查工具剔除JS之后，保存为新文件进行文件上传添加文件上传位置打开新文件，上传文件，成

CSRF原理CSRF漏洞定义CSRF（Cross-site request forery，XSRF）跨站请求伪造，也被称为One Click Attack或Session Riding。CSRF与XSS的区别：1、XSS利用站点内的信任用户，盗取cookie2、CSRF通过伪装成受信任的用户请求受信任的网站CSRF漏洞原理利用目标用户的合法身份，以目标用户的名义执行某些非法操作例如：转账链接：http://www.xxx.com/pay.php?user=xx&money=100

包含一些基础的XSS学习。XSS跨站脚本分类XSS漏洞介绍跨站脚本攻击（Cross Site Scripting），为了不和层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。故将其缩写为XSS。恶意攻击者往Web页面插入恶意Script代码，当用户浏览该页时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击者的目的反射型XSS非持久型XSS，这种攻击往往具有一次性。攻击者通过邮件等形式将包含XSS代码的连接发送给正常用户，当用户点击时，服务器接收该用户的请

该简易博客是自己查阅、参考网上相关资料后编写的一个简易博客，以下为部分代码1、编写注册页面signup.html2、编写注册文件register.php，将注册信息保存到数据库3、编写文件connect.php用于连接数据库4、编写文件session.php用于保护相关页面内容5、编写文件login.php用于用户登录验证6、编写个人信息页面personal.php用于展示用户个人信息，并进行相关操作7、编写文件update.php用于用户修改资料8、编写更新资料文件upins

此文为自己学习sqlmap基础的笔记，留个痕迹，便于以后复习查询#sqlmap获取目标python sqlmap --versionpython sqlmap -hpython sqlmap -hh#sqlmap直连数据库##服务型数据库（MySQL、Oracle、Microsoft SQL Server、PostqreSQL etc）DBMS://USER:PASSWORD@DBMS_IP/PORT/DATABASE_NAME例如：python sqlmap.py -d “mysql://

此文为自己学习SQL注入基础的笔记，由于是从某书直接复制过来的，存在格式问题，不过对于阅读应该影响不大，在此留个痕迹，便于以后复习和查阅，也希望能给刚刚开始学习的盆友们一点帮助吧。（不喜勿喷，谢谢）#GET基于报错的SQL注入#GET基于报错的SQL注入发现注入类型：数字、字符（单引号、双引号、双单引号、括号）、反斜杠注入点?id=1##less-1输入：’报错：分析： ‘‘1’’ LIMIT 0,1’发现 ‘1’’ LIMIT 0,1 中多了一个单引号，推测输入内容为单引号引起来的字

不报错原因在配置sqli-labs时，因为使用的是新版phpstudy，PHP版本选择的是5.2，但是在进行第一关单引号报错的时候，始终无法成功报错，爬了一会坑，才发现是因为phpstudy对于引号的保护。解决方法打开配置文件php.ini，找到Magic quotes，将magic_quotes_gpc=On 修改为 magic_quotes_gpc=Off...