在国哥的安排下,对着 kali渗透测试之 SQL injeciton 视频教程一顿撸(虽然没什么卵用),记录下来自己的一些实验过程和经历。
提前准备
本地的 lemp 环境,搭建可参考:Centos 7 Nginx + php + mysql Web服务器搭建 和 Unbuntu16.04 Nginx + php + mysql Web服务器搭建 当然 xampp 也是极好的。
用于攻击的 php 脚本和数据库,下面会给出
编写脚本找个能够访问的地方,编写如下 php 脚本
<html>
<head></head>
<body>
<form action="./login.php" method="post">
ID<input name="id" type="text"><br/>
<input type="submit" value="提交">
</form>
<div>
<p>
...
阅读全文
不知道广大程序员们是怎么处理 Windows 和 Linux 的,最开始在 Windows 下面跑 Linux 的虚拟机,卡的自己怀疑人生。后来做了个双系统,自己 250 的固态表示根本不够用,而且动不动关机重启,别问我为什么,毕竟 office 割舍不了。后来一个学长点了我一下,既然想用 Linux 搞事情,用什么图形化界面,搞个服务器不就好了。然后我就搞了个腾讯云,然而,网络不好的时候真的蛋疼。最后,在宁哥大腿的指引下,尝试了一下 Vagrant 虚拟机,快的飞起,果断放弃双系统。
这里记录一些自己在搭建 Vagrant 环境时的步骤以及踩的坑。
提前准备:
Vagrant
VirtureBox
首先,我们要选择一个适合我们的 box 也就是操作系统。Vagrant 提供了许多 box 供我们使用:Vagrant Box 。这里,海痴选择的是 ubuntu16.04。
那么,当我们装好了 Vagrant,VirtureBox,并且下载好所需要的box以后,就可以开始搞事情了。当然,为了接下来的发展更加顺利,强烈建议装一个 Git ,毕竟 Git bash 异常的好用。
我们新建一个文件夹,命名为 ubuntu,并且将我们的 box 移到这个目录下。在这个目录打开命令行界面,添加box
$ vagrant box add xenial-server-cloudimg-amd64-vagrant.box
添加后的 box 可以使用 vagrant box list
阅读全文
最近在看《白帽子讲WEB安全》这本书,按着章节记录一下实践和学习的过程。
同源策略
简单来说,同源策略限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性
同源的网站指起host地址是一致的
比如以下几个地址
http://store.company.com/dir2/index.html
http://store.company.com/dir1/index.html
https://store.company.com/dir1/index.html
http://store.company.com:8080/dir2/index.html
http://news.company.com/dir1/index.html
其中1,2是同源的,而其他几个则不是。
对于一个网页中加载的javascr...
阅读全文