在国哥的安排下，对着 kali渗透测试之 SQL injeciton 视频教程一顿撸（虽然没什么卵用），记录下来自己的一些实验过程和经历。 提前准备 本地的 lemp 环境，搭建可参考：Centos 7 Nginx + php + mysql Web服务器搭建 和 Unbuntu16.04 Nginx + php + mysql Web服务器搭建 当然 xampp 也是极好的。 用于攻击的 php 脚本和数据库，下面会给出 编写脚本找个能够访问的地方，编写如下 php 脚本 <html> <head></head> <body> <form action="./login.php" method="post"> ID<input name="id" type="text"><br/> <input type="submit" value="提交"> </form> <div> <p> ...     阅读全文

不知道广大程序员们是怎么处理 Windows 和 Linux 的，最开始在 Windows 下面跑 Linux 的虚拟机，卡的自己怀疑人生。后来做了个双系统，自己 250 的固态表示根本不够用，而且动不动关机重启，别问我为什么，毕竟 office 割舍不了。后来一个学长点了我一下，既然想用 Linux 搞事情，用什么图形化界面，搞个服务器不就好了。然后我就搞了个腾讯云，然而，网络不好的时候真的蛋疼。最后，在宁哥大腿的指引下，尝试了一下 Vagrant 虚拟机，快的飞起，果断放弃双系统。 这里记录一些自己在搭建 Vagrant 环境时的步骤以及踩的坑。 提前准备： Vagrant VirtureBox 首先，我们要选择一个适合我们的 box 也就是操作系统。Vagrant 提供了许多 box 供我们使用：Vagrant Box 。这里，海痴选择的是 ubuntu16.04。 那么，当我们装好了 Vagrant，VirtureBox，并且下载好所需要的box以后，就可以开始搞事情了。当然，为了接下来的发展更加顺利，强烈建议装一个 Git ，毕竟 Git bash 异常的好用。 我们新建一个文件夹，命名为 ubuntu，并且将我们的 box 移到这个目录下。在这个目录打开命令行界面，添加box $ vagrant box add xenial-server-cloudimg-amd64-vagrant.box 添加后的 box 可以使用 vagrant box list     阅读全文

最近在看《白帽子讲WEB安全》这本书，按着章节记录一下实践和学习的过程。 同源策略 简单来说，同源策略限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些属性 同源的网站指起host地址是一致的 比如以下几个地址 http://store.company.com/dir2/index.html http://store.company.com/dir1/index.html https://store.company.com/dir1/index.html http://store.company.com:8080/dir2/index.html http://news.company.com/dir1/index.html 其中1,2是同源的，而其他几个则不是。 对于一个网页中加载的javascr...     阅读全文