- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS-challenge-tour(1-10)
在开始XSS-challenge-tour前我们先学习一下XSS,XSS是一种利用网页在开发时留下的漏洞,输入javascript等代码完成所想完成的事情,在 XSS中要注意两点 1、输入 2、输出 ,输入就是在传参之类的传输到HTML代码中,最重要的是第二点输出,这里的输出并不是指在页面中输出是指输入的代码在HTML中输出的位置,在HTML代码中输出的位置闭合标签输出javascript等代码完成自己想要做的事情,在XSS-challenge-tour中只要触发了alert事件就算通关 level 1
2020-10-17 01:43:56
691
原创 利用docker搭建XSS-challenge-tour
用Xshell连接虚拟机,在菜鸟教程找到docker 复制粘贴丢入下载连接 安装过程没有报错之后输入 docker version查看时候安装完成 这样就是安装完成尝试代码 docker run hello-world 出现了hello from Docker! 就完成了docker 的安装 现在开始搭建XSS-challenge-tour,在xshell中用rz上传XSS-challenge-tour.zip文件 上传之后用 ls 查看是否上传完成 看到了XSS-challenge-tour.zip 再用
2020-10-14 18:28:20
681
原创 宝塔搭建sql-labs
连接X-shell 在liunx中输入ip addr查看liunx的ip地址 打开X-shell在主机输入在liunx中的ip地址并点击连接 输入liunx的账号和密码完成登录并在会话处有一个绿点表示连接成功 安装宝塔 用yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh命令安装宝塔,安装成功后输入bt查看宝塔面板命
2020-09-13 17:10:58
629
原创 sqlmap-靶机shizhan1登录软件学院
打开靶机页面 寻找注入点 点开文章发现有传参有可能是注入点 使用and 1=1 和 and 1=2 进行判断 在1=1时页面没有发生变化 在1=2时页面出现了报错 判断出是一个注入点 可以使用sqlmap进行注入 进入sqlmap sqlmap.py -u [注入点] 查看当前的数据库的版本信息 可以看出是MySql数据库版本大于5.0.12接下来查看数据库 sqlmap.py -u [注入点] --dbs 有六个数据库,我们需要获得软件学院的密码我们进入rjxy查看这个数据库中的表名 sqlmap
2020-09-12 22:47:37
308
2
原创 2020-09-08
一、搭建blog #这是一级标题 ##这是二级标题 ###这是三级标题 ####这是四级标题 #####这是五级标题 二、字体 加粗 要加粗的文字左右分别用两个*号包起来 斜体 要倾斜的文字左右分别用一个*号包起来 斜体加粗 要倾斜和加粗的文字左右分别用三个*号包起来 删除线 要加删除线的文字左右分别用两个~~号包起来 三、引用 在引用的文字前加>即可。引用也可以嵌套,如加两个>>三个>>> n个… 貌似可以一直加下去,但没神马卵用 四、图
2020-09-08 20:45:18
213
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人