qq_51360929的博客

XXE注入1.什么是XML​ XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。​ XML一般用来进行文本的标记，传输，甚至在某些情况下可以建立小型数据库。简单来说，XML负责传输web应用的数据，可以在不兼容的系统中储存数据。​ 相比于用HTML中耗费大量时间来编辑动态的数据，XML可以兼容不同的系统，不同的程序都可以通过XML来访问数据。2.XML的

密码破解1.密码破解概论·人工猜解​ 垃圾桶工程，被动信息收集·基于字典暴力破解（主流）·键盘空间字符爆破·字典​ 保存有用户名和密码的文本文件（kali自带的字典）-/usr/share/wordlist-/usr/share/wfuzz/wordlist-/usr/share/seclists2.字典生成（1）crunch​ 面对猜解密码的难题，我们可以使用字典来破解密码。除了kali自带的密码，我们还可以根据规则自己编写密码。​ kali中的crunch命令可以让我们自己编

4.1 SQL注入的基础4.1.1.介绍SQL注入​ SQL注入的指的是web应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是我们唯一可控的，因此我们可以让参数代入数据库查询，我们可以通过传入不同的SQL语句实现对数据库的操作。​ 一般情况下可对SQL语句进行选用，根据不同情况选择不同语句到达我们想要的效果。4.1.2SQL注入原理​ 原理为通过对于SQL语句的巧妙构造来让我们的语句注入本不能达到的后端代码中4.1.3 union攻击的具体实现以及分析​ 测试地址 127.0.0.

4.3 SQL绕过技术4.3.1 大小写绕过注入当正常使用SQL注入语句时，页面返回**“no hack”**，说明注入的语句被拦截了，有关键字被过滤，所以尝试使用大写构造语句，例如：?id=1 And 1=1 或 aNd 1=1 或 anD 1=14.3.2双写绕过注入比如在输入 ：?id=1 and 1=1and可能会被过滤掉，只返回了1=1，那么我们就写成?id=1 anandd 1=1他过滤掉了and，剩下的字母又组成了and，可以继续注入4.3.3编码绕过注入在发现被