无名J0kзr的博客

文章目录浏览器安全同源策略多进程结构沙箱恶意网址拦截跨站脚本攻击XSS定义示例分类浏览器安全同源策略浏览器的同源策略，限制了来自不同源的“document”或脚本对当前“document”的读取或修改。影响源的因素有：host、子域名、端口、协议等。多进程结构将浏览器的各个功能模块分开，各个浏览器实例分开，这样若一个进程崩溃，也不会影响到其他进程。Google Chrome是第一个采取多进程架构的浏览器，其主要进程包括：浏览器进程、渲染进程、插件进程、扩展进程等。其中插件进程如flash、ja

文章目录LAMP搭建下载解压mysql建用户建库配置发布测试报红解决第一处：allow_url_include第二三处：No Writable folder...解决完毕安装登录LAMP搭建服务器运维：CentOS 7下搭建LAMP渗透环境嫌麻烦的话可以直接安集成的，比如PHPStudy下载DVWA-master解压解压后mysql建用户建库mysql -u root -p...

文章目录参考BUG #8652影响版本复现餐前准备正餐用途参考原理参考mysql-bug #8652BUG #8652BUG 8652的主要内容就是在同时使用RAND()函数，聚集函数COUNT()和GROUP BY子句进行操作时会返回duplicate key 错误，而这个错误将会披露关键信息，如“Duplicate entry ‘####’ for key 1”这里的####正是...

文章目录内容布尔型盲注##########注入点判断撞数据库版本撞数据库名使用sqlmap做布尔型盲注的猜解内容MySQL注入天书 Less5 - Less6布尔型盲注##########从注入点判断到用ORDER BY 判断出列数都和前面的一样只是想用UNION SELECT时发现页面并不回显数据库中的信息而只是根据一个布尔值回显You are in...或者什么都不显示这种类型的...

文章目录注入流程注入流程输入一个参数id，返回两个参数，说明SELECT的至少有username和password两个字段，存放这两个字段的表至少有三个字段id, username, password单引号判断在id处有注入点使用ORDER BY判断出表中有3个字段使用UNION确定到底SELECT了几个字段首先用一个非法的id值-1，这样根据id选出来的字段值为空，可显示出...

文章目录说明%23和--+ORDER BYUNIONGROUP_CONCAT说明本文为此系列博客的配餐Web安全-SQL注入：MySQL注入天书(0)%23和–+SELECT * FROM users WHERE id='$id' LIMIT 0,1都用于注释掉后面的单引号%23其实就是URL编码后的 #即SQL语句中的注释符ORDER BY格式SELECT field1,...

文章目录写在前面环境写在前面还是决定再回归SQL注入，把原理吃透纸上得来终觉浅绝知此事要躬行GayHub原项目环境CentOS 7MySQL 5.7Apache 2.4.6PHP 5.4Tomcat 7jdk 1.8...

文章目录权限问题--file-read--file-write和--file-dest--os-shell权限问题首先确保注入点的数据库连接用户有FILE权限使用 --privileges查看但是就算有此权限也还有很多问题SELINUX因为我的服务器使用的并不是Apache的默认发布目录所以我把SELINUX禁掉了按理来说SELINUX也会对这些操作有影响没试先留坑–fi...

难受占坑明天更