在国哥的安排下，对着 kali渗透测试之 SQL injeciton 视频教程一顿撸（虽然没什么卵用），记录下来自己的一些实验过程和经历。 提前准备 本地的 lemp 环境，搭建可参考：Centos 7 Nginx + php + mysql Web服务器搭建 和 Unbuntu16.04 Nginx + php + mysql Web服务器搭建 当然 xampp 也是极好的。 用于攻击的 php 脚本和数据库，下面会给出 编写脚本找个能够访问的地方，编写如下 php 脚本 <html> <head></head> <body> <form action="./login.php" method="post"> ID<input name="id" type="text"><br/> <input type="submit" value="提交"> </form> <div> <p> ...     阅读全文

最近在看《白帽子讲WEB安全》这本书，按着章节记录一下实践和学习的过程。 同源策略 简单来说，同源策略限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些属性 同源的网站指起host地址是一致的 比如以下几个地址 http://store.company.com/dir2/index.html http://store.company.com/dir1/index.html https://store.company.com/dir1/index.html http://store.company.com:8080/dir2/index.html http://news.company.com/dir1/index.html 其中1,2是同源的，而其他几个则不是。 对于一个网页中加载的javascr...     阅读全文