XSS跨站——WAF绕过及修复
XSS跨站——WAF绕过及修复0.前言  XSS跨站漏洞的常规WAF绕过思路和其他漏洞基本上是差不多的,比如标签语法替换、特殊符号干扰、提交方式更改、垃圾数据溢出、加密解密算法以及结合其他漏洞类型绕过等等,我们依旧是以安全狗为例子   1.绕过方法——标签语法替换  我们可以用到不同函数进行语法的替换,比如使用herf函数来请求地址 ,只是herf
XSS跨站——Webshell箱子反杀
XSS跨站——Webshell箱子反杀0.前言  首先了解一下什么是Webshell ,Webshell 是一种利用 web 应用程序漏洞或弱点来上传并执行恶意脚本的黑客工具。它可以让攻击者在受攻击的 web 服务器上执行任意代码,控制服务器并窃取敏感数据。Webshell 可以通过各种方式上传到 web 服务器上,包括利用漏洞、社会工程学攻击和弱口令等。攻击者可以使用 web
XSS跨站——攻击常见环境模拟
XSS跨站——攻击常见环境模拟1.XSS之盲打  打开查看界面,可以看到有两个输入点,一个是看法,一个是名字,不难猜出,这是与数据库连接的内容,尝试输入内容查看反映   可以看见回显只有一个谢谢参与,明显画大饼,不行,我们一定要攻击他,所谓的盲打就是无法直接在前端看到代码的反馈效果,盲打类型交互的数据一般是被存在数据库中,也就是上一篇提到的存储型XSS
XSS跨站——攻击类型
XSS跨站——攻击类型1.反射型XSS(get)  首先在界面中是能够有输入框的,所以尝试使用测试代码: 12345//onclick是一个鼠标触发事件,也就是鼠标触发之后就会发出警报#' onclick="alert(2)"> //直接用script显示警告也可行<script>alert(1)</script>
XSS跨站——基础知识
XSS跨站——基础知识0.学习思维导图    1.XSS跨站的简介   跨网站脚本(XSS)又称跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。   XSS的产生层面是在客户端,主要是出现在一些输出类函数,漏洞的危害主要收到JavaScript的影响,同样,浏览器的内核版本也十分重要,如果浏览器内核版本
前言
前言  计网是十分重要的一门知识课程,尽管大二已经修完了相关课程,但还是忘记了一些内容,所以需要重新学习,在温故的过程中进行新知识的挖掘。   具备扎实的计算机网络基础知识,对于常用的网络设备(交换机、路由器)、软件(思科、华为模拟器),这里本人是使用过华为模拟器过的,配置过交换机和路由器的,但是可惜的是,俺已经忘的一干二净了,所以需要重新捡起来。对于这些不
线性表
线性表1.知识框架   2.线性表的基本术语  线性表是具有相同数据类型的n(n≥0)个数据元素的有限序列:   在线性表中ai是线性表中第i个元素的位序(位序冲1开始,数组下标从0开始),并且除第一个元素外,每个元素有且仅有一个直接前驱;除最后一个元素外,每个元素有且仅有一个直接后继   3.线性表的基本操作123456789
绪论
绪论1.知识框架   2.结构的基本术语数据:信息的载体 数据元素:数据的基本单位 数据对象:具有系统性质的数据元素的集合,是数据的一个子集 数据类型:原子类型、结构类型、抽象数据类型   3.结构三要素 逻辑结构   逻辑结构是指数据元素之间的逻辑关系,它与数据的存储无关,是独立与计算机的。 存储结构   存储结构是指数