一:分类1、水平越权:同级别的用户之间权限的跨越 2、垂直越权:低级别用户到高级别用户权限的跨越 3、未授权访问:通过无级别用户能访问到需验证应用二:水平越权创建两个用户,登录其中一个抓取修改信息的包,修改为另一个用户进行测试 三:垂直越权五:思路总结访问管理员后台路径,尝试登录,输入密码 123456(初始密码不是这个,是随机) 修改数据包,将 useid 修改为 admin,密码修改为 123
rce分为代码执行和命令执行1.代码执行(1)引用脚本代码解析执行 (2)产生漏洞的函数php PHP代码执行函数: eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等 PHP命令执行函数: sy
1.检测是否存在注入点python sqlmap.py -u "地址" 出现heuristic (basic) test shows that GET parameter 'artist' might be injectable (possible DBMS: 'MySQL')这个分析结果是 SQLMap 对目标 URL 进行启发式(基本)测试后
配置好靶场后,访问如下界面进行初始化可以会遇到初始化错误,解决方法:将mysql版本换为MySQL 5版本的如果是PHP7的选择7版本,5的选择5版本将小皮数据库的root用户密码改掉,然后将靶场配置文件 db-creds.inc (记事本打开)的用户名改为root,密码改为你设置的密码。然后再去点击初始化就成功了
小皮搭建dvwa后,进入初始化界面时创建数据库时出现一些红字样并且创建不了数据库解决办法:进入PHPstudy-Extensions-PHP目录下,选择dvwa所使用的PHP版本目录,修改php.ini里面的相关内容如下(如果没有直接添加)allow_url_include=On skip-grant-tables然后就可以创建数据库了,输入账号admin,密码password
1.布尔&报错&延迟1.1布尔盲注(需要页面正常回显)通过判断页面上的某个元素变化,来判断是否注入成功#检查当前数据库名称的长度是否为7。 and length(database())=7; #检查当前数据库名称的第一个字符是否为 'p'。 and left(database(),1)='p'; #检查当前数据库名称的前两个字符是否为 'pi'。 and left(database
1、1xx 信息信状态码100 Coutinue: 表目前一切正常,客户端可继续发送请求或者忽略这个响应。一般客户端发送post请求时,请求体较大,服务器返回这个码,表示可以 继续发送请求体。2、2xx成功状态码200 OK:成功状态码 201 created :表请求成功,并在服务器创建了新的资源。通常在post请求用于创建资源时返回。 204 no content:表请求已成功处理
一:md51、由数字“0-9”和字母“a-f”所组成的字符串2、固定的位数 16 和 32位解密需求:密文即可,但复杂明文可能解不出二:base641、大小写区分,通过数字和字母的组合 2、一般情况下密文尾部都会有两个等号,明文很少的时候则没有 3、明文越长密文越长,一般不会出现"/“”+"在密文中三:AES、DES1.同BASE64基本类似,但一般会出现"/“和”+"在密文中 2.解密需求:密文
vim分三种工作模式末行模式命令 ::wq 保存并退出 :q! 不保存退出 :set nu 显示行号 :% s/old/new/g 每一行中的old 替换成 new :1,56 d 删除1-56行的数据命令模式有非常多的快速编辑快捷键2yy 复制当前行及下一行 p 粘贴到当前行下 dd 删除当前行 gg 回到第一行 G
一:查询1.查看目录下有哪些内容ls 目录路径2.查看文件中的内容cat 文件路径二:增(创建)1.创建文件touch 文件名(路径)2.创建目录mkdir 目录名三:改(剪切和复制)1.剪切mv 被剪切文件路径 新路径剪切也可以重命名:mv 旧文件名 新文件名2.复制cp 被复制文件路径 要复制到的文件路径四:删除1.删除文件rm 文件路径强制删除:rm -f 文件路径2.删除目录rm -rf
1:(1)win+r打开下面界面(2)输入services.msc(服务管理窗口),并且按回车键进入界面后找到Windows update,禁用它(并且在恢复中将它改为无操作)2:(1)win+r(2)输入gpedit.msc(组策略)计算机配置——管理模板——Windows组件——Windows更新注:第二步有些电脑可能不需要
1.创建表create table 表名( 字段1 类型1, 字段2 类型2, 字段3 类型3, ........... ); 2.修改表---增加字段 alter table 表名 add 字段名 类型; ---删除字段 alter table 表名 drop column 字段名 ; ---修改字段类型 alter table 表名 alter column 字段名 更改后的类型; ---修改
1.路由器根据所管辖的范围和处理能力的不同,可以分为核心路由器、汇聚路由器、接入路由器。2.在数据通信系统中,信源是将消息转换为电信号的设备。3.异步传输以字符为单位独立进行发送,一次一字符,每个字符用5-8bit来表示。4.计算机网络的定义:将一群具有独立功能的计算机通过通信设备和传输媒体被互联起来,在功能完善的网络软件和协议管理下,实现计算机间的资源共享、信息交换、协同工作的系统。5.计算机网
IP地址一般由八位二进制数组成。如:11001010.00001101.00100101.01111111。为了方便记忆,我们采用点分十进制法,202.13.37.253.IP地址=网络号+主机号知道IP地址和子网掩码:求网络地址,广播地址,主机数,网络数一、网络地址的计算(主机号全部为0就是网络地址)网络地址就是IP地址和子网掩码进行与运算。网络地址=IP地址&子网掩码(必须是二进制的情
1.世界各地的局域网和广域网通过一定的方式连接起来就构成了互联网。2.通信的作用是从信源传送到一个或多个目的地。3.计算机设备中常用的RS-232接口和usb接口属于串行通信的接口方式。4.误码率是指接收到的错误码元数在所传输的总码元数中所占的比率。5.同轴电缆主要用于频带传输,如有线电视。6.网络中的每一层中都有产生和接受数据的元素,称为实体。7.TCP的拥塞控制算法包括慢启动、拥塞避免、快速重
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
