原创 pikachu的csrf
目錄 0x00 準備 0x01 CSRF(get) 0x02 CSRF(post) 0x03 CSRF(token) 0x00 準備 還是先看一下都有什麼用戶。 右上角有一個點擊一下提示: 用這裏的用戶登陸。還是用兩個不同的瀏覽器登陸不同
原创 windows下面配置python的Django
pycharm中的settings中的 Project Interpreter是當前工程使用的python解釋器,每個工程都會有一個自己的Python,而這個Python的版本是在創建工程的時候指定的,我理解爲每個工程都有一個分身的pyt
原创 XSS靶場練習 https://xss.haozi.me
https://xss.haozi.me 找到輸入內容的輸出點,確定是在html中還是js中。 0x00 function render (input) { return '<div>' + input + '</di
原创 DVWA的CSRF全部等級解析
目錄 0x00 介紹 0x01 low級別 0x02 mediu級別 0x03 high級別 0x04 impossible級別 0x00 介紹 DVWA中有很多賬號,這些密碼都是md5加密的,解密一下就可以了。因爲涉及到兩個賬號,所以需
原创 nmap學習
Nmap可以用來檢測活在網絡上的主機(主機發現),檢測主機上的開放的端口(端口發現或枚舉),檢測到響應的端口的軟件(服務發現)和版本檢測操作系統等等。 一、主機探測 掃描單個主機 nmap 192.168.1.2 掃描整個子網
原创 DOM型XSS常用知識點整理
目錄 1.DOM基礎 2.常用的DOM對象 3.常用的DOM方法 4.常用的DOM屬性 5.DOM型XSS流程 1.DOM基礎 HTML的標籤都是節點,而這些節點組成了DOM的整體結構---節點樹。 DOM的規定如下:整個文檔是一個文檔節
原创 DVWA靶場的XSS詳解
目錄 反射型 low medium high impossible 存儲型 low medium high impossible DOM型 low medium high impossible 反射型 low 服務器代碼: <?
原创 X-Protected-By和X-XSS-Protection
1.X-Protected-By:OpenRASP 這個 Header 用於檢查服務器是否安裝了 OpenRASP,可以關閉。 openRASP是一個百度的安全框架,將其集成到我們的web項目中,就像是給web項目安裝了一款“安全管家”
原创 navicat遠程連接虛擬機上面的mysql報錯E1103
在虛擬機上面進入到mysql以後: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; 上面這個語句是給用戶root
原创 Access數據庫盲注練習
http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>5 顯示錯誤